TufinMate
重要
この記事の一部の情報は、市販される前に大幅に変更される可能性があるプレリリース製品に関するものです。 Microsoft は、ここに記載された情報に関して、明示または黙示を問わず、いかなる保証も行いません。
Tufin Orchestration Suite は、複雑なハイブリッド ネットワーク全体で包括的なセキュリティ ポリシーを定義、実装、適用できる、一元化されたファイアウォール管理プラットフォームです。 Tufin を使用すると、危険なファイアウォール構成の特定と変更、ファイアウォールの使用の最適化、ネットワークへの脆弱性の影響の評価、業界の規制への継続的なコンプライアンスの実現が容易になります。
TufinMate for Security Operation Center は、Security Copilotからアクセスする Tufin オーケストレーション スイート プラットフォームの拡張機能です。 これにより、セキュリティ アナリストは、許可されたネットワーク アクセス パス、ファイアウォール規則のコンプライアンス、許容性、および最後のヒット情報に関するコンテキストを提供することで、インシデントの応答時間を短縮できます。
Microsoft Security Copilotで TufinMate プラグインを使用して、トラフィックがネットワークを通過する方法に関する質問に回答します。 アクセスが許可されている場所を確認し、許容または未使用の規則を特定し、アクセス フローのコンプライアンスを確認し、変更要求を開始する方法に関する指示を受け取ります。
TufinMate プラグインは、チームを支援します。
- 関連する資産間のアクセス フローに基づいて、脆弱性の優先順位を評価します。
- 機密性の高い資産へのアクセスがファイアウォールによって許可されているかブロックされているかを確認することで、セキュリティ インシデントのネットワークへの影響の半径をより深く理解します。
- セキュリティ インシデントに関連する可能性がある、過度に許容されるファイアウォール規則または未使用のファイアウォール規則を特定します。
- ファイアウォール デバイスまたはアクセス パスのコンプライアンスを確認します。
- ネットワーク変更要求を送信するために必要な情報を収集します。
前提条件
TufinMate 管理アプリは、Tufin オーケストレーション スイート クラスターにインストールする必要があります。 現時点では、TufinMate 管理アプリはまだベータ版の制限付き可用性リリースです。 インストーラー ファイルを要求するには、Tufin アカウント チームに問い合わせる必要があります。
インストール ファイルを受け取った後、詳細な手順については、TufinMate ユーザー ガイドを参照してください。
はじめに
Security Copilotとの統合には API キーが必要です。 次の手順に従って、セットアップ中にキーを生成します。
Microsoft Security Copilotにサインインします。
プロンプト バーで、[プラグイン] ボタンを選択して、[ プラグインの管理] にアクセスします。
TufinMate の横にあるトグルを選択して有効にします。
このプラグインでは、値 (API 認証のアクセス識別子) を求められます。 TufinMate 管理アプリによって生成された一意の API キーを追加する必要があります。 取得するには:
Tufin オーケストレーション スイートにサインインし、TufinMate 管理アプリケーションを開きます。
[使用可能な統合] 画面で、Security Copilotのカード内で [統合の管理] を選択します。
[Security Copilotとの統合] で、[API キーの生成] を選択します。
生成された API キーをコピーします。 同じ API キーを 2 回生成することはできません。
Security Copilotに戻り、API キーを追加します。
[保存] を選択します。
次のセクションに記載されているサンプル プロンプトを使用して、TufinMate プラグインの使用を開始します。
TufinMate プロンプトのサンプル
TufinMate プラグインを構成したら、Security Copilotプロンプト バーに「TufinMate」と入力し、アクションを続けて使用できます。 次の表に、試行するプロンプトの例を示します。
| 機能 | プロンプトの例 |
|---|---|
| ネットワーク アクセスの状態 | Can {{source}} access {{destination}} using any service? Tell me if traffic is permitted between {{source}} and {{destination}} using {{service}}. |
| デバイスの詳細 | Can you provide some details about device id {{device ID}} using the Tufin Firewall Management plugin? |
| 最終ヒット情報 | Does the device {{insert device ID or device name or device IP}} have any rules with no hits in the past 90 days?Are there any rules on the path between <<source>> and {{destination}} with no hits in the past 30 days? |
| ファイアウォール規則の制限 | Does the device {{insert device ID or device name or device IP}} have any highly permissive rules?Are there any rules on the path between <<source>> and {{destination}} that are highly permissive? |
| コンプライアンス違反 | Does the device {{insert device ID or device name or device IP}} have any rules with unified security policy violations?Are there any rules on the path between <<source>> and {{destination}} with compliance violations? |
| 変更要求ガイダンス | How could I use Tufin to request traffic be permitted? |
| チケットの種類に関する質問 | Which ticket type should I use to request {{Insert one of the following: Access, Rule Decommission, Block Access, Recertification, Rule Modification}}? |
TufinMate プラグインのトラブルシューティング
Tufin サポートに問い合わせる方法
サポート リクエストを送信するか、サポート チケットを管理するには、 Tufin ユーザー ポータルにアクセスします。
ログを生成する方法
TufinMate 管理アプリで、左側のサイドバー メニューの [グローバル設定] アイコンをクリックします。 ログ情報の設定を使用して、生成されるログのレベルを変更します。 提供されたプロンプトを使用してログを取得します。