Analiza zasad zapewnia szczegółowe informacje, scentralizowaną widoczność i kontrolę nad usługą Azure Firewall. Zespoły IT są obecnie kwestionowane, aby zapewnić aktualność reguł zapory, zarządzać istniejącymi regułami i usuwać nieużywane reguły. Wszelkie przypadkowe aktualizacje reguł mogą prowadzić do znacznego przestoju w przypadku zespołów IT.
W przypadku dużych, rozproszonych geograficznie organizacji ręczne zarządzanie regułami zapory i zasadami jest złożonym i czasami podatnym na błędy procesem. Nowa funkcja analizy zasad to odpowiedź na to typowe wyzwanie napotykane przez zespoły IT.
Teraz możesz uściślić i zaktualizować reguły zapory oraz zasady z ufnością w kilku krokach w witrynie Azure Portal. Masz szczegółową kontrolę nad definiowaniem własnych reguł niestandardowych dla rozszerzonego poziomu zabezpieczeń i stanu zgodności. Zarządzanie regułami i zasadami można zautomatyzować, aby zmniejszyć ryzyko związane z procesem ręcznym.
Panel szczegółowych informacji o zasadach: agreguje szczegółowe informacje i wyróżnia odpowiednie informacje o zasadach.
Analiza reguł: analizuje istniejące reguły DNAT, sieci i aplikacji, aby identyfikować reguły o niskim wykorzystaniu lub regułach o niskim użyciu w określonym przedziale czasu.
Analiza przepływu ruchu: Mapy przepływ ruchu do reguł, identyfikując przepływy ruchu i włączając zintegrowane środowisko.
Analiza pojedynczej reguły: analizuje pojedynczą regułę, aby dowiedzieć się, jaki ruch trafia do tej reguły w celu uściślania dostępu, który zapewnia, i poprawia ogólny stan zabezpieczeń.
Włączanie analizy zasad
Analiza zasad rozpoczyna monitorowanie przepływów w analizie reguł DNAT, Sieci i aplikacji dopiero po włączeniu tej funkcji. Nie można analizować reguł trafionych przed włączeniem funkcji.
Wybierz pozycję Analiza zasad w spisie treści.
Następnie wybierz pozycję Konfiguruj obszary robocze.
W otwartym okienku zaznacz pole wyboru Włącz analizę zasad.
Następnie wybierz obszar roboczy usługi Log Analytics. Obszar roboczy usługi Log Analytics powinien być tym samym obszarem roboczym skonfigurowanym w ustawieniach diagnostycznych zapory.
Po wybraniu obszaru roboczego usługi Log Analytics wybierz pozycję Zapisz .
Porada
Usługa Policy Analytics ma zależność zarówno od rejestrowania zasobów usługi Log Analytics, jak i usługi Azure Firewall. Sprawdź, czy zapora jest odpowiednio skonfigurowana lub postępuj zgodnie z poprzednimi instrukcjami. Pamiętaj, że po włączeniu dzienników po raz pierwszy pojawiają się dzienniki po upływie 60 minut. Dzieje się tak, ponieważ dzienniki są agregowane w zapleczu co godzinę. Dzienniki można odpowiednio skonfigurować, uruchamiając zapytanie analizy dzienników dla określonych tabel zasobów, takich jak AZFWNetworkRuleAggregation, AZFWApplicationRuleAggregation i AZFWNatRuleAggregation.
Opis sposobu ochrony zasobów usługi Azure Virtual Network przez usługę Azure Firewall, w tym funkcji usługi Azure Firewall, reguł, opcji wdrażania i administrowania za pomocą usługi Azure Firewall Manager.
As a Fabric analytics engineer associate, you should have subject matter expertise in designing, creating, and deploying enterprise-scale data analytics solutions.