重要事項
本文中的部分資訊與發行前版本產品有關,在產品正式發行前可能會大幅度修改。 Microsoft 對此處提供的資訊,不提供任何明確或隱含的瑕疵擔保。
Tufin Orchestration Suite 是一個集中式防火牆管理平台,讓您能在複雜的混合網路中定義、實施並執行全面的安全政策。 Tufin 讓識別與修改風險防火牆配置、優化防火牆使用、評估漏洞對網路的影響,以及持續符合產業法規變得更容易。
TufinMate for Security Operations Centers 是 Tufin Orchestration Suite 平台的擴充,可從 Security Copilot 存取。 它賦予安全分析師以允許的網路存取路徑、防火牆規則合規性、允許性及最後攻擊資訊等上下文,縮短事件回應時間。
使用 TufinMate 外掛搭配 Microsoft Security Copilot,回答有關流量如何允許穿越您的網路的問題。 查看允許存取的地點、識別允許或未使用的規則、驗證存取流程的合規性,並接收如何啟動變更請求的指示。
TufinMate 外掛幫助你的團隊:
- 根據存取權流評估漏洞的優先順序。
- 透過確認防火牆是否允許或阻擋敏感資產的存取,更深入了解安全事件的網路影響半徑。
- 識別可能與安全事件相關的過於寬鬆或未使用的防火牆規則。
- 確認防火牆裝置或存取路徑的合規性。
- 蒐集提交網路變更申請所需的資訊。
必要條件
TufinMate 管理應用程式必須安裝在您的 Tufin Orchestration Suite 叢集中。 有關安裝應用程式的資訊,請參閱 TufinMate 使用者指南。
開始之前的須知事項
與 Security Copilot 整合需要 API 金鑰。 在設定時依照這些指示產生金鑰。
在提示欄中,選擇「 來源 」按鈕以進入 「管理外掛」頁面。
在 TufinMate 旁邊,選擇啟用它的切換開關。
外掛會要求你提供一個值 (存取識別碼,用於 API 認證) 。 你需要新增由 TufinMate 管理應用程式產生的獨特 API 金鑰。 要取回它:
登入 Tufin Orchestration Suite 並開啟 TufinMate 管理應用程式。
在可用整合畫面中,卡片內的 Security Copilot 選擇「管理整合」。
在與 Security Copilot 整合時,選擇產生 API 金鑰。
複製已產生的 API 金鑰。 注意,你不能產生兩次相同的 API 金鑰。
回到 Security Copilot 並新增 API 金鑰。
選取 [儲存]。
請使用以下節中列出的範例提示,開始使用 TufinMate 外掛。
TufinMate 範例提示
TufinMate 外掛設定完成後,你可以在 Security Copilot 提示欄輸入 TufinMate 並輸入動作即可。 下表列出可嘗試的範例提示。
| 功能 | 範例提示 |
|---|---|
| 網路存取狀態 | Can {{source}} access {{destination}} using any service? Tell me if traffic is permitted between {{source}}. |
| 裝置細節 | Can you provide some details about device id {{device ID}} using the Tufin Firewall Management plugin? |
| 最後一擊資訊 | Does the device {{insert device ID or device name or device IP}} have any rules with no hits in the past 90 days?Are there any rules on the path between <<source>> and {{destination}} with no hits in the past 30 days? |
| 防火牆規則寬鬆性 | Does the device {{insert device ID or device name or device IP}} have any highly permissive rules?Are there any rules on the path between <<source>> and {{destination}} that are highly permissive? |
| 違規行為 | Does the device {{insert device ID or device name or device IP}} have any rules with unified security policy violations?Are there any rules on the path between <<source>> and {{destination}} with compliance violations? |
| 變更請求指引 | How could I use Tufin to request traffic be permitted? |
| 票券類型問題 | Which ticket type should I use to request {{Insert one of the following: Access, Rule Decommission, Block Access, Recertification, Rule Modification}}? |
排除 TufinMate 外掛問題
如何聯絡 Tufin 客服
若要提交支援請求或管理您的支援工單,請造訪 Tufin 使用者入口網站。
如何產生日誌
在 TufinMate 管理應用程式中,點選左側邊欄選單中的全域設定圖示。 使用日誌資訊設定來修改產生的日誌層級。 請使用提供的提示來取得日誌。