Análise de Política do Firewall do Azure

O Policy Analytics fornece insights, visibilidade centralizada e controle para o Firewall do Azure. Atualmente, as equipes de TI são desafiadas a manter as regras de Firewall atualizadas, gerenciar regras existentes e remover regras não utilizadas. Qualquer atualização de regra acidental pode levar a um tempo de inatividade significativo para as equipes de TI.

Para organizações grandes e geograficamente dispersas, o gerenciamento manual de regras e políticas de firewall é um processo complexo e, às vezes, propenso a erros. O novo recurso de Policy Analytics é a resposta para esse desafio comum enfrentado pelas equipes de TI.

Agora você pode refinar e atualizar regras e políticas de firewall com confiança em apenas algumas etapas no portal do Azure. Você tem controle granular para definir suas próprias regras personalizadas para uma postura de conformidade e segurança aprimorada. Você pode automatizar o gerenciamento de regras e políticas para reduzir os riscos associados a um processo manual.

Preços

Novos preços para análise de políticas já estão em vigor. Confira a página de Preços do Gerenciador de Firewall do Azure para obter os detalhes de preços mais recentes.

Principais recursos do Policy Analytics

• Painel de insights de política: agrega insights e realça informações de política relevantes.
• Análise de regras: analisa as regras existentes de DNAT, Rede e Aplicativo para identificar regras com baixa utilização ou regras em uma janela de tempo específico com uso baixo.
• Análise de fluxo de tráfego: mapeia o fluxo de tráfego para as regras identificando os principais fluxos de tráfego e habilitando uma experiência integrada.
• Análise de regra única: analisa uma única regra para saber qual tráfego atinge essa regra para refinar o acesso que ela fornece e melhorar a postura geral de segurança.

Habilitar o Policy Analytics

A análise de política começa a monitorar os fluxos na análise de regra de DNAT, Rede e Aplicativo somente depois de habilitar o recurso. Ele não pode analisar as regras atingidas antes que o recurso seja habilitado.

1. Selecione Análise de políticas no sumário.
2. Em seguida, selecione Configurar Workspaces.
3. No painel aberto, selecione a caixa de seleção Habilitar o Policy Analytics.
4. Em seguida, escolha um workspace do Log Analytics. O workspace do Log Analytics deve ser o mesmo workspace configurado nas configurações de diagnóstico do firewall.
5. Selecione Salvar depois de escolher o workspace do Log Analytics.

Dica

O Policy Analytics tem uma dependência do registro em log específico de recurso do Log Analytics e do Firewall do Azure. Verificar se o Firewall está configurado adequadamente ou seguir as instruções anteriores. Lembre-se de que os logs levam 60 minutos para serem exibidos depois de serem habilitados pela primeira vez. Isso ocorre porque os logs são agregados no back-end a cada hora. É possível verificar se os logs estão configurados adequadamente executando uma consulta de análise de log nas tabelas específicas do recurso, como AZFWNetworkRuleAggregation, AZFWApplicationRuleAggregation e AZFWNatRuleAggregation.

Próximas etapas

• Para saber mais sobre o Policy Analytics, consulte Otimizar o desempenho e reforçar a segurança com o Policy Analytics para o Firewall do Azure.
• Para saber mais sobre logs e métricas do Firewall do Azure, confira logs e métricas Firewall do Azure.
• Para saber mais sobre os logs estruturados do Firewall do Azure, confira o tópico Logs estruturados do Firewall do Azure.