Azure 防火牆原則分析

原則分析可提供對 Azure 防火牆的深入解析、集中式可見度和控制。 現今的 IT 小組面臨以下挑戰：讓防火牆規則保持在最新狀態、管理現有的規則，以及移除未使用的規則。 任何意外的規則更新都可能導致 IT 小組嚴重停止運作。

對於大型、分散地理位置的組織，手動管理防火牆規則和原則是複雜的程序，且有時容易出錯。 新的原則分析功能可以克服 IT 小組面臨的這項挑戰。

現在，您可以放心地精簡及更新防火牆規則和原則，只需在 Azure 入口網站執行幾個步驟即可。 您可以精細控制並自行定義自訂規則，以提升安全性與合規性狀態。 您可以將規則和原則管理自動化，以降低手動程序的相關風險。

定價

原則分析的新價格現已生效。 如需最新的價格詳細資料，請參閱 Azure 防火牆管理員價格頁面。

主要原則分析功能

• 原則深入解析面板：彙總深入解析並醒目提示相關的原則資訊。
• 規則分析：分析現有的 DNAT、網路和應用程式規則，以識別低使用率的規則，或在特定時間範圍內使用量偏低的規則。
• 交通流量分析：藉由識別最高交通流量並啟用整合式體驗，將交通流量對應至規則。
• 單一規則分析：分析單一規則以了解哪些流量觸及該規則，藉以縮小其提供的存取範圍，並改善整體安全性狀態。

啟用原則分析

啟用此功能後，原則分析才會開始監視 DNAT、網路和應用程式規則分析中的流程。 啟用此功能之前，無法分析規則命中。

1. 選取目錄中的 [原則分析]。
2. 接著，選取 [設定工作區]。
3. 在開啟的窗格中，選取 [啟用原則分析] 核取方塊。
4. 接著，選擇 Log Analytics 工作區。 記錄分析工作區應該是與防火牆診斷設定中設定的相同工作區。
5. 在選擇 Log Analytics 工作區後，選取 [儲存]。

提示

原則分析在 Log Analytics 和 Azure 防火牆資源特定記錄上都具有相依性。 確認防火牆已適當設定，或遵循先前的指示。 請注意，在第一次啟用記錄時，記錄需要經過 60 分鐘才會出現。 這是因為記錄會每小時在後端彙總。 您可以在資源特定資料表 (例如 AZFWNetworkRuleAggregation、AZFWApplicationRuleAggregation 及 AZFWNatRuleAggregation) 上執行記錄分析查詢，來檢查記錄是否已適當設定。

下一步

• 若要深入了解原則分析，請參閱使用適用於 Azure 防火牆的原則分析來最佳化效能並強化安全性。
• 若要深入了解 Azure 防火牆記錄和計量，請參閱 Azure 防火牆記錄和計量。
• 若要深入了解 Azure 防火牆結構化記錄，請參閱 Azure 防火牆結構化記錄。