TufinMate
Importante
Certaines informations contenues dans cet article concernent le produit en préversion, qui peut être considérablement modifié avant sa publication commerciale. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.
Tufin Orchestration Suite est une plateforme de gestion de pare-feu centralisée qui vous permet de définir, d’implémenter et d’appliquer des stratégies de sécurité complètes sur des réseaux hybrides complexes. Tufin facilite l’identification et la modification des configurations de pare-feu à risque, l’optimisation de l’utilisation du pare-feu, l’évaluation de l’impact des vulnérabilités sur le réseau et la conformité continue avec les réglementations du secteur.
TufinMate for Security Operation Centers est une extension de la plateforme Tufin Orchestration Suite, accessible à partir de Security Copilot. Il permet aux analystes de sécurité de réduire les temps de réponse aux incidents en leur fournissant un contexte sur les chemins d’accès réseau autorisés, la conformité aux règles de pare-feu, la permissivité et les informations sur le dernier accès.
Utilisez le plug-in TufinMate avec Microsoft Security Copilot pour répondre aux questions sur la façon dont le trafic est autorisé à traverser votre réseau. Découvrez où l’accès est autorisé, identifiez les règles permissives ou inutilisées, vérifiez la conformité d’un flux d’accès et recevez des instructions sur la façon de lancer une demande de modification.
Le plug-in TufinMate aide votre équipe à :
- Évaluez la priorité d’une vulnérabilité en fonction des flux d’accès vers ou depuis la ressource appropriée.
- Mieux comprendre le rayon d’impact réseau d’un incident de sécurité en vérifiant si l’accès aux ressources sensibles est autorisé ou bloqué par les pare-feu.
- Identifiez les règles de pare-feu trop permissives ou inutilisées qui peuvent être pertinentes pour un incident de sécurité.
- Vérifiez la conformité d’un appareil de pare-feu ou d’un chemin d’accès.
- Rassemblez les informations nécessaires pour envoyer une demande de modification réseau.
Configuration requise
L’application de gestion TufinMate doit être installée sur votre cluster Tufin Orchestration Suite. Actuellement, l’application de gestion TufinMate est toujours dans une version bêta à disponibilité limitée. Vous devez contacter l’équipe de votre compte Tufin pour demander le fichier du programme d’installation.
Après avoir reçu le fichier d’installation, consultez le Guide de l’utilisateur De TufinMate pour obtenir des instructions supplémentaires.
Bon à savoir avant de commencer
L’intégration à Security Copilot nécessite une clé API. Suivez ces instructions pour générer une clé pendant l’installation.
Connectez-vous à Microsoft Security Copilot.
Dans la barre d’invite, sélectionnez le bouton Plug-in pour accéder à Gérer les plug-ins.
En regard de TufinMate, sélectionnez le bouton bascule pour l’activer.
Le plug-in vous demande une valeur (identificateur d’accès pour l’authentification d’API). Vous devez ajouter une clé API unique générée par l’application de gestion TufinMate. Pour le récupérer :
Connectez-vous à Tufin Orchestration Suite et ouvrez l’application de gestion TufinMate.
Dans l’écran Intégrations disponibles, dans le carte pour Security Copilot, sélectionnez Gérer l’intégration.
Sous Intégrer à Security Copilot, sélectionnez Générer une clé API.
Copiez la clé API qui a été générée. Notez que vous ne pouvez pas générer la même clé API deux fois.
Revenez à Security Copilot et ajoutez la clé API.
Sélectionnez Enregistrer.
Utilisez les exemples d’invites répertoriés dans la section suivante pour commencer à utiliser le plug-in TufinMate.
Exemples d’invites TufinMate
Une fois le plug-in TufinMate configuré, vous pouvez l’utiliser en tapant TufinMate dans votre barre d’invite de Security Copilot, suivi d’une action. Le tableau suivant répertorie des exemples d’invites à essayer.
| Fonctionnalité | Exemples d’invites |
|---|---|
| État de l’accès réseau | Can {{source}} access {{destination}} using any service? Tell me if traffic is permitted between {{source}} and {{destination}} using {{service}}. |
| Détails de l’appareil | Can you provide some details about device id {{device ID}} using the Tufin Firewall Management plugin? |
| Informations sur le dernier accès | Does the device {{insert device ID or device name or device IP}} have any rules with no hits in the past 90 days?Are there any rules on the path between <<source>> and {{destination}} with no hits in the past 30 days? |
| Permissivité des règles de pare-feu | Does the device {{insert device ID or device name or device IP}} have any highly permissive rules?Are there any rules on the path between <<source>> and {{destination}} that are highly permissive? |
| Violations de conformité | Does the device {{insert device ID or device name or device IP}} have any rules with unified security policy violations?Are there any rules on the path between <<source>> and {{destination}} with compliance violations? |
| Conseils sur les demandes de modification | How could I use Tufin to request traffic be permitted? |
| Ticket Type Question | Which ticket type should I use to request {{Insert one of the following: Access, Rule Decommission, Block Access, Recertification, Rule Modification}}? |
Résoudre les problèmes liés au plug-in TufinMate
Comment contacter le support Tufin
Pour envoyer une demande de support ou gérer votre ticket de support, visitez le portail utilisateur Tufin.
Comment générer des journaux d’activité
Dans l’application de gestion TufinMate, cliquez sur l’icône Paramètres globaux dans le menu latéral gauche. Utilisez le paramètre informations sur les journaux pour modifier le niveau des journaux générés. Utilisez l’invite fournie pour récupérer les journaux.