Azure Firewall Policy Analytics

O Policy Analytics fornece informações, visibilidade centralizada e controle ao Firewall do Azure. Atualmente, as equipes de TI são desafiadas a manter as regras do Firewall atualizadas, gerenciar as regras existentes e remover regras não utilizadas. Qualquer atualização acidental de regras pode levar a um tempo de inatividade significativo para as equipes de TI.

Para organizações grandes e geograficamente dispersas, gerenciar manualmente regras e políticas de Firewall é um processo complexo e, às vezes, propenso a erros. O novo recurso Policy Analytics é a resposta a esse desafio comum enfrentado pelas equipes de TI.

Agora você pode refinar e atualizar regras e políticas de Firewall com confiança em apenas algumas etapas no portal do Azure. Você tem controle granular para definir suas próprias regras personalizadas para uma postura aprimorada de segurança e conformidade. Você pode automatizar o gerenciamento de regras e políticas para reduzir os riscos associados a um processo manual.

Preços

Novos preços para análise de políticas estão agora em vigor. Consulte a página de preços do Azure Firewall Manager para obter os detalhes de preços mais recentes.

Principais recursos do Policy Analytics

• Painel de informações sobre políticas: agrega informações e destaca informações relevantes sobre políticas.
• Análise de regras: analisa regras existentes de DNAT, rede e aplicativo para identificar regras com baixa utilização ou regras com baixo uso em uma janela de tempo específica.
• Análise do fluxo de tráfego: Mapeia o fluxo de tráfego para as regras, identificando os principais fluxos de tráfego e permitindo uma experiência integrada.
• Análise de regra única: analisa uma única regra para saber qual tráfego atinge essa regra para refinar o acesso que ela fornece e melhorar a postura geral de segurança.

Ativar a análise de políticas

A análise de políticas começa a monitorar os fluxos na análise de regras de DNAT, Rede e Aplicativo somente depois que você habilita o recurso. Ele não pode analisar as regras atingidas antes que o recurso seja ativado.

1. Selecione Análise de políticas no índice.
2. Em seguida, selecione Configurar espaços de trabalho.
3. No painel que se abre, selecione a caixa de verificação Ativar Análise de Políticas.
4. Em seguida, escolha um espaço de trabalho de análise de log. O espaço de trabalho de análise de log deve ser o mesmo espaço de trabalho configurado nas configurações de diagnóstico do firewall.
5. Selecione Salvar depois de escolher o espaço de trabalho de análise de log.

Gorjeta

O Policy Analytics depende do Log Analytics e do log específico do recurso do Firewall do Azure. Verifique se o Firewall está configurado corretamente ou siga as instruções anteriores. Lembre-se de que os logs levam 60 minutos para aparecer depois de ativá-los pela primeira vez. Isso ocorre porque os logs são agregados no back-end a cada hora. Você pode verificar se os logs estão configurados adequadamente executando uma consulta de análise de log nas tabelas específicas do recurso, como AZFWNetworkRuleAggregation, AZFWApplicationRuleAggregation e AZFWNatRuleAggregation.

Próximos passos

• Para saber mais sobre o Policy Analytics, consulte Otimizar o desempenho e reforçar a segurança com o Policy Analytics for Azure Firewall.
• Para saber mais sobre logs e métricas do Firewall do Azure, consulte Logs e métricas do Firewall do Azure.
• Para saber mais sobre os logs estruturados do Firewall do Azure, consulte Logs estruturados do Firewall do Azure.