TufinMate
Wichtig
Einige Informationen in diesem Artikel beziehen sich auf ein vorab veröffentlichtes Produkt, das vor der kommerziellen Veröffentlichung möglicherweise erheblich geändert wird. Microsoft übernimmt mit diesen Informationen keinerlei Gewährleistung, sei sie ausdrücklich oder konkludent.
Tufin Orchestration Suite ist eine zentralisierte Firewallverwaltungsplattform, mit der Sie umfassende Sicherheitsrichtlinien in komplexen Hybridnetzwerken definieren, implementieren und erzwingen können. Tufin erleichtert die Identifizierung und Änderung riskanter Firewallkonfigurationen, die Optimierung der Firewallnutzung, die Bewertung der Auswirkungen von Sicherheitsrisiken auf das Netzwerk und die kontinuierliche Einhaltung von Branchenvorschriften.
TufinMate for Security Operation Centers ist eine Erweiterung der Tufin Orchestration Suite-Plattform, auf die über Security Copilot zugegriffen wird. Es ermöglicht Sicherheitsanalysten, die Reaktionszeiten von Vorfällen zu reduzieren, indem ihnen Kontext zu zulässigen Netzwerkzugriffspfaden, Firewallregelkonformität, Berechtigung und Informationen zum letzten Treffer bereitgestellt werden.
Verwenden Sie das TufinMate-Plug-In mit Microsoft Security Copilot, um Fragen zu beantworten, wie Datenverkehr Ihr Netzwerk passieren darf. Sehen Sie, wo der Zugriff zulässig ist, identifizieren Sie freizügige oder nicht verwendete Regeln, überprüfen Sie die Konformität eines Zugriffsflusses, und erhalten Sie Anweisungen zum Initiieren einer Änderungsanforderung.
Das TufinMate-Plug-In hilft Ihrem Team:
- Bewerten Sie die Priorität eines Sicherheitsrisikos basierend auf Den Zugriffsflüssen zu oder von der relevanten Ressource.
- Sie können den Netzwerkwirkungsradius eines Sicherheitsvorfalls besser verstehen, indem Sie überprüfen, ob der Zugriff auf sensible Ressourcen durch Firewalls zugelassen oder blockiert wird.
- Identifizieren Sie zu wenig einschränkende oder nicht verwendete Firewallregeln, die für einen Sicherheitsvorfall relevant sein können.
- Überprüfen Sie die Konformität eines Firewallgeräts oder Zugriffspfads.
- Sammeln Sie die Informationen, die zum Übermitteln einer Netzwerkänderungsanforderung erforderlich sind.
Voraussetzungen
Die TufinMate-Verwaltungs-App muss in Ihrem Tufin Orchestration Suite-Cluster installiert sein. Derzeit befindet sich die TufinMate-Verwaltungs-App noch in einer Betaversion mit eingeschränkter Verfügbarkeit. Sie müssen sich an Ihr Tufin-Kontoteam wenden, um die Installationsdatei anzufordern.
Nachdem Sie die Installationsdatei erhalten haben, finden Sie weitere Anweisungen im TufinMate-Benutzerhandbuch.
Klare Ideen vor dem Loslegen
Für die Integration in Security Copilot ist ein API-Schlüssel erforderlich. Befolgen Sie diese Anweisungen zum Generieren eines Schlüssels während des Setups.
Melden Sie sich bei Microsoft Security Copilot an.
Wählen Sie auf der Eingabeaufforderungsleiste die Schaltfläche Plug-In aus, um auf Plug-Ins verwalten zuzugreifen.
Wählen Sie neben TufinMate die Umschaltfläche aus, um es zu aktivieren.
Das Plug-In fordert Sie nach einem Wert (einem Zugriffsbezeichner für die API-Authentifizierung) auf. Sie müssen einen eindeutigen API-Schlüssel hinzufügen, der von der TufinMate-Verwaltungs-App generiert wird. So rufen Sie sie ab:
Melden Sie sich bei Tufin Orchestration Suite an, und öffnen Sie die TufinMate-Verwaltungsanwendung.
Wählen Sie auf dem Bildschirm Verfügbare Integrationen im Karte für Security Copilot die Option Integration verwalten aus.
Wählen Sie unter Integration in Security Copilot die Option API-Schlüssel generieren aus.
Kopieren Sie den generierten API-Schlüssel. Beachten Sie, dass Sie denselben API-Schlüssel nicht zweimal generieren können.
Navigieren Sie zurück zu Security Copilot, und fügen Sie den API-Schlüssel hinzu.
Klicken Sie auf Speichern.
Verwenden Sie die im folgenden Abschnitt aufgeführten Beispieleingabeaufforderungen, um mit der Verwendung des TufinMate-Plug-Ins zu beginnen.
Beispiel für TufinMate-Eingabeaufforderungen
Nachdem das TufinMate-Plug-In konfiguriert wurde, können Sie es verwenden, indem Sie TufinMate in Ihre Security Copilot Eingabeaufforderung eingeben, gefolgt von einer Aktion. In der folgenden Tabelle sind Beispielaufforderungen aufgeführt, die Sie ausprobieren können.
| Funktion | Beispieleingabeaufforderungen |
|---|---|
| Netzwerkzugriffsstatus | Can {{source}} access {{destination}} using any service? Tell me if traffic is permitted between {{source}} and {{destination}} using {{service}}. |
| Gerätedetails | Can you provide some details about device id {{device ID}} using the Tufin Firewall Management plugin? |
| Informationen zum letzten Treffer | Does the device {{insert device ID or device name or device IP}} have any rules with no hits in the past 90 days?Are there any rules on the path between <<source>> and {{destination}} with no hits in the past 30 days? |
| Zulässigkeit von Firewallregeln | Does the device {{insert device ID or device name or device IP}} have any highly permissive rules?Are there any rules on the path between <<source>> and {{destination}} that are highly permissive? |
| Complianceverstöße | Does the device {{insert device ID or device name or device IP}} have any rules with unified security policy violations?Are there any rules on the path between <<source>> and {{destination}} with compliance violations? |
| Leitfaden für Änderungsanforderungen | How could I use Tufin to request traffic be permitted? |
| Frage zum Tickettyp | Which ticket type should I use to request {{Insert one of the following: Access, Rule Decommission, Block Access, Recertification, Rule Modification}}? |
Problembehandlung für das TufinMate-Plug-In
So wenden Sie sich an den Tufin-Support
Besuchen Sie das Tufin-Benutzerportal, um eine Supportanfrage zu übermitteln oder Ihr Supportticket zu verwalten.
Generieren von Protokollen
Klicken Sie in der TufinMate-Verwaltungs-App im linken Menü der Seitenleiste auf das Symbol Globale Einstellungen. Verwenden Sie die Protokollinformationseinstellung, um die Ebene der generierten Protokolle zu ändern. Verwenden Sie die angegebene Eingabeaufforderung, um die Protokolle abzurufen.