Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Аналитика политик предоставляет аналитические сведения и обеспечивает централизованную видимость и управление для Брандмауэра Azure. ИТ-командам сегодня сложно поддерживать правила брандмауэра в актуальном состоянии, управлять существующими правилами и удалять неиспользуемые правила. Любые случайные обновления правил могут привести к значительному простою ИТ-отделов.
Для крупных географически распределенных организаций управление правилами и политиками брандмауэра вручную является сложным процессом, который иногда подвержен ошибкам. Аналитика политик — это ответ на эту общую задачу, с которой сталкиваются ИТ-команды.
Вы можете уточнить и обновить правила и политики брандмауэра с уверенностью всего в нескольких шагах на портале Azure. У вас есть детализированные средства контроля, которые позволят определить собственные настраиваемые правила для повышения уровня безопасности и обеспечения соответствия требованиям. Вы можете автоматизировать управление правилами и политиками, чтобы снизить риски, связанные с управлением вручную.
Цены
Чтобы узнать последние сведения о ценах, перейдите на страницу цен для Azure Firewall Manager.
Основные функции Аналитики политик
- Панель аналитических сведений о политике: агрегирует аналитические сведения и выделяет соответствующие сведения о политике.
- Аналитика правил: анализирует существующие правила DNAT, сети и приложений, чтобы определить правила, которые используются редко (в целом или в конкретном временном окне).
- Анализ потока трафика: сопоставляет поток трафика с правилами, определяя основные потоки трафика и обеспечивая интегрированный опыт.
- Анализ одного правила: анализирует одно правило, чтобы узнать, какой трафик соответствует этому правилу, уточнить доступ, предоставляемый этим правилом, и улучшить общую безопасность.
Включение Аналитики политик
Аналитика политик начинает мониторинг потоков в анализе правил DNAT, сети и приложений только после включения этой функции. Она не может анализировать срабатывающие правила до включения функции.
- Выберите аналитику политик в оглавлении.
- Затем выберите Настройка рабочих областей.
- В открывшейся панели установите флажок Включить аналитику политик.
- Затем выберите рабочую область Log Analytics. Рабочая область log analytics должна быть той же рабочей областью, настроенной в параметрах диагностики брандмауэра.
- После выбора рабочей области Log Analytics нажмите кнопку Сохранить.
Совет
Аналитика политик имеет зависимость от Log Analytics и от ведения журналов, специфичных для ресурсов Azure Firewall. Убедитесь, что брандмауэр настроен соответствующим образом или следуйте предыдущим инструкциям. Имейте в виду, что журналы появятся через 60 минут после их первого включения. Это связано с тем, что журналы агрегируются в серверной части каждый час. Вы можете проверить, правильно ли настроены журналы, выполнив запрос log analytics в определенных таблицах ресурсов, таких как AZFWNetworkRuleAggregation, AZFWApplicationRuleAggregation и AZFWNatRuleAggregation.
Следующие шаги
- Дополнительные сведения об аналитике политик см. в статье "Оптимизация производительности и укрепление безопасности с помощью аналитики политик" для Брандмауэр Azure.
- Чтобы узнать больше о журналах и метриках Azure Firewall, см. Журналы и метрики Azure Firewall.