TufinMate
Importante
Parte de la información contenida en este artículo se refiere a un producto preliminar que puede sufrir modificaciones sustanciales antes de su lanzamiento comercial. Microsoft no otorga garantías, expresas o implícitas, con respecto a la información que aquí se proporciona.
Tufin Orchestration Suite es una plataforma de administración centralizada del firewall que permite definir, implementar y aplicar directivas de seguridad completas en redes híbridas complejas. Tufin facilita la identificación y modificación de configuraciones de firewall de riesgo, optimiza el uso del firewall, evalúa el impacto de las vulnerabilidades en la red y logra el cumplimiento continuo de las regulaciones del sector.
TufinMate para centros de operaciones de seguridad es una extensión de la plataforma tufin Orchestration Suite, a la que se accede desde Security Copilot. Permite a los analistas de seguridad reducir los tiempos de respuesta a incidentes proporcionándoles contexto en las rutas de acceso de red permitidas, el cumplimiento de reglas de firewall, la permisividad y la información de última llamada.
Use el complemento TufinMate con Microsoft Security Copilot para responder a preguntas sobre cómo se permite que el tráfico recorra la red. Vea dónde se permite el acceso, identifique reglas permisivas o no utilizadas, compruebe el cumplimiento de un flujo de acceso y reciba instrucciones sobre cómo iniciar una solicitud de cambio.
El complemento TufinMate ayuda a su equipo a:
- Evalúe la prioridad de una vulnerabilidad en función de los flujos de acceso hacia o desde el recurso correspondiente.
- Comprenda mejor el radio de impacto de red de un incidente de seguridad comprobando si los firewalls permiten o bloquean el acceso a los recursos confidenciales.
- Identifique reglas de firewall excesivamente permisivas o no utilizadas que puedan ser relevantes para un incidente de seguridad.
- Compruebe el cumplimiento de un dispositivo de firewall o una ruta de acceso.
- Recopile la información necesaria para enviar una solicitud de cambio de red.
Requisitos previos
La aplicación de administración de TufinMate debe estar instalada en el clúster de Tufin Orchestration Suite. Actualmente, la aplicación de administración de TufinMate todavía está en una versión de disponibilidad limitada beta. Debe ponerse en contacto con el equipo de la cuenta de Tufin para solicitar el archivo del instalador.
Después de recibir el archivo de instalación, consulte la Guía del usuario de TufinMate para obtener más instrucciones.
Saber antes de empezar
La integración con Security Copilot requiere una clave de API. Siga estas instrucciones para generar una clave durante la instalación.
Inicie sesión en Microsoft Security Copilot.
En la barra de mensajes, seleccione el botón Complemento para acceder a Administrar complementos.
Junto a TufinMate, seleccione el botón de alternancia para habilitarlo.
El complemento le pide un valor (un identificador de acceso para la autenticación de API). Debe agregar una clave de API única generada por la aplicación de administración de TufinMate. Para recuperarlo:
Inicie sesión en Tufin Orchestration Suite y abra la aplicación de administración de TufinMate.
En la pantalla Integraciones disponibles, en la tarjeta de Security Copilot, seleccione Administrar integración.
En Integrar con Security Copilot, seleccione Generar clave de API.
Copie la clave de API que se generó. Tenga en cuenta que no puede generar la misma clave de API dos veces.
Vuelva a Security Copilot y agregue la clave de API.
Haga clic en Guardar.
Use los mensajes de ejemplo que aparecen en la sección siguiente para empezar a usar el complemento TufinMate.
Avisos de TufinMate de ejemplo
Una vez configurado el complemento TufinMate, puede usarlo escribiendo TufinMate en la barra de mensajes de Security Copilot, seguida de una acción. En la tabla siguiente se enumeran los mensajes de ejemplo que se van a intentar.
| Funcionalidad | Ejemplos de solicitudes |
|---|---|
| Estado de acceso a la red | Can {{source}} access {{destination}} using any service? Tell me if traffic is permitted between {{source}} and {{destination}} using {{service}}. |
| Detalles del dispositivo | Can you provide some details about device id {{device ID}} using the Tufin Firewall Management plugin? |
| Información del último acierto | Does the device {{insert device ID or device name or device IP}} have any rules with no hits in the past 90 days?Are there any rules on the path between <<source>> and {{destination}} with no hits in the past 30 days? |
| Permisividad de reglas de firewall | Does the device {{insert device ID or device name or device IP}} have any highly permissive rules?Are there any rules on the path between <<source>> and {{destination}} that are highly permissive? |
| Infracciones de cumplimiento | Does the device {{insert device ID or device name or device IP}} have any rules with unified security policy violations?Are there any rules on the path between <<source>> and {{destination}} with compliance violations? |
| Guía de solicitud de cambios | How could I use Tufin to request traffic be permitted? |
| Pregunta de tipo de vale | Which ticket type should I use to request {{Insert one of the following: Access, Rule Decommission, Block Access, Recertification, Rule Modification}}? |
Solución de problemas del complemento TufinMate
Cómo ponerse en contacto con el soporte técnico de Tufin
Para enviar una solicitud de soporte técnico o administrar su incidencia de soporte técnico, visite el Portal de usuarios de Tufin.
Cómo generar registros
En la aplicación de administración de TufinMate, haga clic en el icono Configuración global en el menú lateral izquierdo. Use la configuración de información de registro para modificar el nivel de registros generados. Use el símbolo del sistema proporcionado para recuperar los registros.
Recursos adicionales
Complementos que no son de Microsoft para Microsoft Security Copilot
Administración de complementos en Microsoft Security Copilot