Azure Firewall Policy Analytics

Beleidsanalyse biedt inzichten, gecentraliseerde zichtbaarheid en controle voor Azure Firewall. IT-teams worden tegenwoordig uitgedaagd om firewallregels up-to-date te houden, bestaande regels te beheren en ongebruikte regels te verwijderen. Eventuele onbedoelde regelupdates kunnen leiden tot een aanzienlijke downtime voor IT-teams.

Voor grote, geografisch verspreide organisaties is het handmatig beheren van firewallregels en -beleidsregels een complex en soms foutgevoelig proces. De nieuwe beleidsanalysefunctie is het antwoord op deze veelvoorkomende uitdaging van IT-teams.

U kunt nu firewallregels en -beleidsregels verfijnen en bijwerken met vertrouwen in slechts een paar stappen in Azure Portal. U hebt gedetailleerde controle om uw eigen aangepaste regels te definiëren voor een verbeterde beveiligings- en nalevingspostuur. U kunt regel- en beleidsbeheer automatiseren om de risico's te verminderen die zijn gekoppeld aan een handmatig proces.

Prijzen

Nieuwe prijzen voor beleidsanalyse zijn nu van kracht. Zie de pagina met prijzen van Azure Firewall Manager voor de meest recente prijsinformatie.

Belangrijke beleidsanalysefuncties

• Deelvenster Beleidsinzicht: hiermee worden inzichten samengevoegd en relevante beleidsinformatie gemarkeerd.
• Regelanalyse: analyseert bestaande DNAT-, netwerk- en toepassingsregels om regels te identificeren met een laag gebruik of regels met weinig gebruik in een specifiek tijdvenster.
• Verkeersstroomanalyse: Kaarten verkeersstroom naar regels door de belangrijkste verkeersstromen te identificeren en een geïntegreerde ervaring mogelijk te maken.
• Analyse van één regel: analyseert één regel om te leren welke verkeerstreffers deze regel hebben om de toegang te verfijnen die deze biedt en het algehele beveiligingspostuur te verbeteren.

Beleidsanalyse inschakelen

Beleidsanalyse begint met het bewaken van de stromen in de ANALYSE van DNAT-, netwerk- en toepassingsregel pas nadat u de functie hebt ingeschakeld. Er kunnen geen regels worden geanalyseerd voordat de functie is ingeschakeld.

1. Selecteer Beleidsanalyse in de inhoudsopgave.
2. Selecteer vervolgens Werkruimten configureren.
3. Schakel in het deelvenster dat wordt geopend het selectievakje Beleidsanalyse inschakelen in.
4. Kies vervolgens een Log Analytics-werkruimte. De Log Analytics-werkruimte moet dezelfde werkruimte zijn die is geconfigureerd in de diagnostische instellingen van de firewall.
5. Selecteer Opslaan nadat u de Log Analytics-werkruimte hebt gekozen.

Fooi

Policy Analytics heeft een afhankelijkheid van zowel Log Analytics als Azure Firewall-resourcespecifieke logboekregistratie. Controleer of de firewall juist is geconfigureerd of volg de vorige instructies. Houd er rekening mee dat het 60 minuten duurt voordat logboeken worden weergegeven nadat ze voor het eerst zijn ingeschakeld. Dit komt doordat logboeken elk uur worden samengevoegd in de back-end. U kunt controleren of logboeken op de juiste wijze zijn geconfigureerd door een log analytics-query uit te voeren op de resourcespecifieke tabellen, zoals AZFWNetworkRuleAggregation, AZFWApplicationRuleAggregation en AZFWNatRuleAggregation.

Volgende stappen

• Zie Prestaties optimaliseren en de beveiliging verbeteren met Policy Analytics voor Azure Firewall voor meer informatie over Beleidsanalyse.
• Zie Azure Firewall-logboeken en metrische gegevens voor meer informatie over Azure Firewall-logboeken en metrische gegevens.
• Zie gestructureerde logboeken van Azure Firewall voor meer informatie over gestructureerde logboeken van Azure Firewall.