Compartilhar via

TufinMate

  • Artigo

Importante

Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.

O Tufin Orchestration Suite é uma plataforma de gestão de firewall centralizada que lhe permite definir, implementar e impor políticas de segurança abrangentes em redes híbridas complexas. O Tufin facilita a identificação e modificação de configurações de firewall de risco, otimiza a utilização da firewall, avalia o impacto das vulnerabilidades na rede e alcança a conformidade contínua com os regulamentos da indústria.

O TufinMate para Centros de Operações de Segurança é uma extensão da plataforma Tufin Orchestration Suite, acedida a partir de Security Copilot. Permite que os analistas de segurança reduzam os tempos de resposta a incidentes, fornecendo-lhes contexto sobre caminhos de acesso de rede permitidos, conformidade de regras de firewall, permissividade e informações de último acesso.

Utilize o plug-in TufinMate com Microsoft Security Copilot para responder a perguntas sobre como o tráfego é autorizado a atravessar a sua rede. Veja onde o acesso é permitido, identifique regras permissivas ou não utilizadas, verifique a conformidade de um fluxo de acesso e receba instruções sobre como iniciar um pedido de alteração.

O plug-in TufinMate ajuda a sua equipa:

  • Avalie a prioridade de uma vulnerabilidade com base nos fluxos de acesso de/para o recurso relevante.
  • Compreenda melhor o raio de impacto da rede de um incidente de segurança ao verificar se o acesso a recursos confidenciais é permitido ou bloqueado por firewalls.
  • Identifique regras de firewall excessivamente permissivas ou não utilizadas que possam ser relevantes para um incidente de segurança.
  • Verifique a conformidade de um dispositivo de firewall ou caminho de acesso.
  • Recolha as informações necessárias para submeter um pedido de alteração de rede.

Pré-requisitos

A Aplicação de Gestão do TufinMate tem de ser instalada no cluster do Tufin Orchestration Suite. Atualmente, a Aplicação de Gestão do TufinMate ainda está numa versão de disponibilidade limitada beta. Tem de contactar a equipa da sua conta do Tufin para pedir o ficheiro do instalador.

Depois de receber o ficheiro de instalação, veja o TufinMate User Guide (Guia do Utilizador do TufinMate) para obter mais instruções.

Antes de começar

A integração com Security Copilot requer uma Chave de API. Siga estas instruções para gerar uma chave durante a configuração.

  1. Inicie sessão no Microsoft Security Copilot.

  2. Na barra de pedidos, selecione o botão Plug-in para aceder a Gerir Plug-ins.

  3. Junto a TufinMate, selecione o botão de alternar para ativá-lo.

  4. O plug-in pede-lhe um valor (um identificador de acesso para autenticação de API). Tem de adicionar uma Chave de API exclusiva gerada pela Aplicação de Gestão tufinMate. Para obtê-lo:

    1. Inicie sessão no Tufin Orchestration Suite e abra a Aplicação de Gestão tufinMate.

    2. No ecrã Integrações Disponíveis, no card para Security Copilot, selecione Gerir Integração.

    3. Em Integrar com Security Copilot, selecione Gerar Chave de API.

      Imagem da configuração da nova integração com o copilot

  5. Copie a Chave de API que foi gerada. Tenha em atenção que não pode gerar a mesma chave de API duas vezes.

  6. Navegue de volta para Security Copilot e adicione a chave de API.

    Imagem das definições da Gestão da Firewall do Tufin

  7. Selecione Salvar.

  8. Utilize os pedidos de exemplo listados na secção seguinte para começar a utilizar o plug-in TufinMate.

Exemplo de pedidos do TufinMate

Depois de configurar o plug-in TufinMate, pode utilizá-lo ao escrever TufinMate na barra de pedidos de Security Copilot, seguido de uma ação. A tabela seguinte lista os pedidos de exemplo a experimentar.

Recursos Prompts de exemplo
Estado de Acesso à Rede Can {{source}} access {{destination}} using any service?

Tell me if traffic is permitted between {{source}} and {{destination}} using {{service}}.
Detalhes do Dispositivo Can you provide some details about device id {{device ID}} using the Tufin Firewall Management plugin?
Informações do Último Acerto Does the device {{insert device ID or device name or device IP}} have any rules with no hits in the past 90 days?

Are there any rules on the path between <<source>> and {{destination}} with no hits in the past 30 days?
Permissividade da Regra de Firewall Does the device {{insert device ID or device name or device IP}} have any highly permissive rules?

Are there any rules on the path between <<source>> and {{destination}} that are highly permissive?
Violações de Conformidade Does the device {{insert device ID or device name or device IP}} have any rules with unified security policy violations?

Are there any rules on the path between <<source>> and {{destination}} with compliance violations?
Documentação de Orientação sobre Pedidos de Alteração How could I use Tufin to request traffic be permitted?
Pergunta de Tipo de Permissão Which ticket type should I use to request {{Insert one of the following: Access, Rule Decommission, Block Access, Recertification, Rule Modification}}?

Resolver problemas do plug-in tufinMate

Como Contactar o Suporte do Tufin

Para submeter um pedido de suporte ou gerir o seu pedido de suporte, visite o Portal de Utilizador do Tufin.

Como gerar registos

Na Aplicação de Gestão do TufinMate, clique no ícone Definições Globais no menu da barra lateral esquerda. Utilize a definição de informações de registo para modificar o nível de registos gerados. Utilize o pedido fornecido para obter os registos.

Confira também

Plug-ins não Microsoft para Microsoft Security Copilot

Gerir plug-ins no Microsoft Security Copilot