аналитика политик Брандмауэр Azure

Аналитика политик предоставляет аналитические сведения и обеспечивает централизованную видимость и управление для Брандмауэра Azure. ИТ-командам сегодня сложно поддерживать правила брандмауэра в актуальном состоянии, управлять существующими правилами и удалять неиспользуемые правила. Любые случайные обновления правил могут привести к значительному простою ИТ-отделов.

Для крупных географически распределенных организаций управление правилами и политиками брандмауэра вручную является сложным процессом, который иногда подвержен ошибкам. Новая функция "Аналитика политик" позволит решить эту проблему, с которой сталкиваются ИТ-команды.

Теперь вы можете уверенно уточнить и обновить правила и политики брандмауэра всего за несколько действий на портале Azure. У вас есть детализированные средства контроля, которые позволят определить собственные настраиваемые правила для повышения уровня безопасности и обеспечения соответствия требованиям. Вы можете автоматизировать управление правилами и политиками, чтобы снизить риски, связанные с управлением вручную.

Ценообразование

Новые цены на аналитику политик в настоящее время включено. Дополнительные сведения о ценах см. на странице цен Брандмауэр Azure Manager.

Основные функции Аналитики политик

• Панель аналитических сведений о политике: агрегирует аналитические сведения и выделяет соответствующие сведения о политике.
• Аналитика правил: анализирует существующие правила DNAT, сети и приложений, чтобы определить правила, которые используются редко (в целом или в конкретном временном окне).
• Анализ потока трафика: сопоставляет поток трафика с правилами, определяя основные потоки трафика и обеспечивая единый интерфейс для работы с потоками.
• Анализ одного правила: анализирует одно правило, чтобы узнать, какой трафик соответствует этому правилу, уточнить доступ, предоставляемый этим правилом, и улучшить общую безопасность.

Включение Аналитики политик

Аналитика политик начинает мониторинг потоков в анализе правил DNAT, сети и приложений только после включения этой функции. Она не может анализировать правила до включения функции.

1. Выберите аналитику политик в оглавлении.
2. Затем выберите Настройка рабочих областей.
3. В открывшейся панели установите флажок Включить аналитику политик.
4. Затем выберите рабочую область Log Analytics. Рабочая область log analytics должна быть той же рабочей областью, настроенной в параметрах диагностики брандмауэра.
5. После выбора рабочей области Log Analytics нажмите кнопку Сохранить.

Совет

Аналитика политик имеет зависимость как от Log Analytics, так и от Брандмауэр Azure ведения журнала ресурсов. Убедитесь, что брандмауэр настроен соответствующим образом или следуйте предыдущим инструкциям. Обратите внимание, что журналы должны отображаться в течение 60 минут после включения журналов в первый раз. Это связано с тем, что журналы агрегируются в серверной части каждый час. Вы можете проверка журналы настроены соответствующим образом, выполнив запрос log analytics в определенных таблицах ресурсов, таких как AZFWNetworkRuleAggregation, AZFWApplicationRuleAggregation и AZFWNatRuleAggregation.

Следующие шаги

• Дополнительные сведения об аналитике политик см. в статье "Оптимизация производительности и укрепление безопасности с помощью аналитики политик" для Брандмауэр Azure.
• Дополнительные сведения о журналах и метриках Брандмауэр Azure см. в Брандмауэр Azure журналах и метриках.
• Дополнительные сведения о структурированных журналах Брандмауэр Azure см. в Брандмауэр Azure структурированных журналах.