Analiza zasad usługi Azure Firewall

Analiza zasad zapewnia szczegółowe informacje, scentralizowaną widoczność i kontrolę nad usługą Azure Firewall. Zespoły IT są obecnie kwestionowane, aby zapewnić aktualność reguł zapory, zarządzać istniejącymi regułami i usuwać nieużywane reguły. Wszelkie przypadkowe aktualizacje reguł mogą prowadzić do znacznego przestoju w przypadku zespołów IT.

W przypadku dużych, rozproszonych geograficznie organizacji ręczne zarządzanie regułami zapory i zasadami jest złożonym i czasami podatnym na błędy procesem. Nowa funkcja analizy zasad to odpowiedź na to typowe wyzwanie napotykane przez zespoły IT.

Teraz możesz uściślić i zaktualizować reguły zapory oraz zasady z ufnością w kilku krokach w witrynie Azure Portal. Masz szczegółową kontrolę nad definiowaniem własnych reguł niestandardowych dla rozszerzonego poziomu zabezpieczeń i stanu zgodności. Zarządzanie regułami i zasadami można zautomatyzować, aby zmniejszyć ryzyko związane z procesem ręcznym.

Kalkulacja cen

Nowe ceny analizy zasad są teraz obowiązujące. Aby uzyskać najnowsze szczegóły cennika, zobacz stronę cennika usługi Azure Firewall Manager.

Najważniejsze funkcje analizy zasad

• Panel szczegółowych informacji o zasadach: agreguje szczegółowe informacje i wyróżnia odpowiednie informacje o zasadach.
• Analiza reguł: analizuje istniejące reguły DNAT, sieci i aplikacji, aby identyfikować reguły o niskim wykorzystaniu lub regułach o niskim użyciu w określonym przedziale czasu.
• Analiza przepływu ruchu: Mapy przepływ ruchu do reguł, identyfikując przepływy ruchu i włączając zintegrowane środowisko.
• Analiza pojedynczej reguły: analizuje pojedynczą regułę, aby dowiedzieć się, jaki ruch trafia do tej reguły w celu uściślania dostępu, który zapewnia, i poprawia ogólny stan zabezpieczeń.

Włączanie analizy zasad

Analiza zasad rozpoczyna monitorowanie przepływów w analizie reguł DNAT, Sieci i aplikacji dopiero po włączeniu tej funkcji. Nie można analizować reguł trafionych przed włączeniem funkcji.

1. Wybierz pozycję Analiza zasad w spisie treści.
2. Następnie wybierz pozycję Konfiguruj obszary robocze.
3. W otwartym okienku zaznacz pole wyboru Włącz analizę zasad.
4. Następnie wybierz obszar roboczy usługi Log Analytics. Obszar roboczy usługi Log Analytics powinien być tym samym obszarem roboczym skonfigurowanym w ustawieniach diagnostycznych zapory.
5. Po wybraniu obszaru roboczego usługi Log Analytics wybierz pozycję Zapisz .

Napiwek

Usługa Policy Analytics ma zależność zarówno od rejestrowania zasobów usługi Log Analytics, jak i usługi Azure Firewall. Sprawdź, czy zapora jest odpowiednio skonfigurowana lub postępuj zgodnie z poprzednimi instrukcjami. Pamiętaj, że po włączeniu dzienników po raz pierwszy pojawiają się dzienniki po upływie 60 minut. Dzieje się tak, ponieważ dzienniki są agregowane w zapleczu co godzinę. Dzienniki można odpowiednio skonfigurować, uruchamiając zapytanie analizy dzienników dla określonych tabel zasobów, takich jak AZFWNetworkRuleAggregation, AZFWApplicationRuleAggregation i AZFWNatRuleAggregation.

Następne kroki

• Aby dowiedzieć się więcej na temat analizy zasad, zobacz Optymalizowanie wydajności i wzmacnianie zabezpieczeń za pomocą analizy zasad dla usługi Azure Firewall.
• Aby dowiedzieć się więcej na temat dzienników i metryk usługi Azure Firewall, zobacz Dzienniki i metryki usługi Azure Firewall.
• Aby dowiedzieć się więcej na temat dzienników strukturalnych usługi Azure Firewall, zobacz Dzienniki ustrukturyzowane usługi Azure Firewall.