Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Analiza zasad zapewnia szczegółowe informacje, scentralizowaną widoczność i kontrolę nad usługą Azure Firewall. Zespoły IT są obecnie stawiane przed wyzwaniem, aby zapewnić aktualność reguł zapory sieciowej, zarządzać istniejącymi regułami i usuwać nieużywane reguły. Wszelkie przypadkowe aktualizacje reguł mogą prowadzić do znacznego przestoju w przypadku zespołów IT.
W przypadku dużych, rozproszonych geograficznie organizacji ręczne zarządzanie regułami zapory i zasadami jest złożonym i czasami podatnym na błędy procesem. Nowa funkcja analizy zasad to odpowiedź na to typowe wyzwanie napotykane przez zespoły IT.
Teraz możesz z ufnością w kilku krokach uściślić i zaktualizować reguły zapory oraz zasady w portalu Azure. Masz szczegółową kontrolę nad definiowaniem własnych reguł niestandardowych dla rozszerzonego poziomu zabezpieczeń i stanu zgodności. Zarządzanie regułami i zasadami można zautomatyzować, aby zmniejszyć ryzyko związane z procesem ręcznym.
Cennik
Nowe ceny analizy polityki są teraz obowiązujące. Aby uzyskać najnowsze szczegóły cennika, zobacz stronę cennika usługi Azure Firewall Manager.
Najważniejsze funkcje analizy zasad
- Panel wglądu w zasady: Agreguje spostrzeżenia i wyróżnia stosowne informacje o zasadach.
- Analiza reguł: analizuje istniejące reguły DNAT, sieci i aplikacji, aby identyfikować reguły o niskim wykorzystaniu lub regułach o niskim użyciu w określonym przedziale czasu.
- Analiza przepływu ruchu: przypisuje przepływy ruchu do reguł, identyfikując najważniejsze przepływy ruchu i umożliwiając zintegrowane doświadczenie.
- Analiza pojedynczej reguły: Badanie konkretnej reguły w celu zrozumienia, jaki ruch ją obejmuje, co pozwala na doskonalenie dostępu, który ta reguła zapewnia, oraz poprawę ogólnej postawy bezpieczeństwa.
Włączanie analizy zasad
Analiza polityki zaczyna monitorować przepływy w regułach DNAT, sieci i aplikacji dopiero po włączeniu tej funkcji. Nie można analizować reguł, które zostały naruszone, przed włączeniem funkcji.
- Wybierz pozycję Analiza polityki w spisie treści.
- Następnie wybierz pozycję Konfiguruj obszary robocze.
- W otwartym okienku zaznacz pole wyboru Włącz analizę polityki.
- Następnie wybierz obszar roboczy usługi Log Analytics. Obszar roboczy usługi Log Analytics powinien być tym samym obszarem roboczym skonfigurowanym w ustawieniach diagnostycznych zapory.
- Po wybraniu obszaru roboczego usługi Log Analytics wybierz pozycję Zapisz .
Napiwek
Usługa Policy Analytics zależy zarówno od rejestrowania zasobów przez Log Analytics, jak i od specyficznego rejestrowania zasobów usługi Azure Firewall. Sprawdź, czy zapora jest odpowiednio skonfigurowana lub postępuj zgodnie z poprzednimi instrukcjami. Pamiętaj, że po włączeniu dzienniki pojawiają się w ciągu 60 minut. Dzieje się tak, ponieważ dzienniki są agregowane na serwerze co godzinę. Możesz sprawdzić, czy dzienniki są odpowiednio skonfigurowane, uruchamiając zapytanie analityczne dotyczące dzienników w odniesieniu do konkretnych tabel zasobów, takich jak AZFWNetworkRuleAggregation, AZFWApplicationRuleAggregation i AZFWNatRuleAggregation.
Następne kroki
- Aby dowiedzieć się więcej na temat analizy zasad, zobacz Optymalizowanie wydajności i wzmacnianie zabezpieczeń za pomocą analizy zasad dla usługi Azure Firewall.
- Aby dowiedzieć się więcej na temat dzienników i metryk usługi Azure Firewall, zobacz Dzienniki i metryki usługi Azure Firewall.
- Aby dowiedzieć się więcej na temat dzienników strukturalnych usługi Azure Firewall, zobacz Dzienniki ustrukturyzowane usługi Azure Firewall.