Azure Firewall Policy Analytics
O Policy Analytics fornece informações, visibilidade centralizada e controle ao Firewall do Azure. Atualmente, as equipes de TI são desafiadas a manter as regras do Firewall atualizadas, gerenciar as regras existentes e remover regras não utilizadas. Qualquer atualização acidental de regras pode levar a um tempo de inatividade significativo para as equipes de TI.
Para organizações grandes e geograficamente dispersas, gerenciar manualmente regras e políticas de Firewall é um processo complexo e, às vezes, propenso a erros. O novo recurso Policy Analytics é a resposta a esse desafio comum enfrentado pelas equipes de TI.
Agora você pode refinar e atualizar regras e políticas de Firewall com confiança em apenas algumas etapas no portal do Azure. Você tem controle granular para definir suas próprias regras personalizadas para uma postura aprimorada de segurança e conformidade. Você pode automatizar o gerenciamento de regras e políticas para reduzir os riscos associados a um processo manual.
Preços
Novos preços para análise de políticas estão agora em vigor. Consulte a página de preços do Azure Firewall Manager para obter os detalhes de preços mais recentes.
Principais recursos do Policy Analytics
- Painel de informações sobre políticas: agrega informações e destaca informações relevantes sobre políticas.
- Análise de regras: analisa regras existentes de DNAT, rede e aplicativo para identificar regras com baixa utilização ou regras com baixo uso em uma janela de tempo específica.
- Análise do fluxo de tráfego: Mapeia o fluxo de tráfego para as regras, identificando os principais fluxos de tráfego e permitindo uma experiência integrada.
- Análise de regra única: analisa uma única regra para saber qual tráfego atinge essa regra para refinar o acesso que ela fornece e melhorar a postura geral de segurança.
Ativar a análise de políticas
A análise de políticas começa a monitorar os fluxos na análise de regras de DNAT, Rede e Aplicativo somente depois que você habilita o recurso. Ele não pode analisar as regras atingidas antes que o recurso seja ativado.
- Selecione Análise de políticas no índice.
- Em seguida, selecione Configurar espaços de trabalho.
- No painel que se abre, selecione a caixa de verificação Ativar Análise de Políticas.
- Em seguida, escolha um espaço de trabalho de análise de log. O espaço de trabalho de análise de log deve ser o mesmo espaço de trabalho configurado nas configurações de diagnóstico do firewall.
- Selecione Salvar depois de escolher o espaço de trabalho de análise de log.
Gorjeta
O Policy Analytics depende do Log Analytics e do log específico do recurso do Firewall do Azure. Verifique se o Firewall está configurado corretamente ou siga as instruções anteriores. Lembre-se de que os logs levam 60 minutos para aparecer depois de ativá-los pela primeira vez. Isso ocorre porque os logs são agregados no back-end a cada hora. Você pode verificar se os logs estão configurados adequadamente executando uma consulta de análise de log nas tabelas específicas do recurso, como AZFWNetworkRuleAggregation, AZFWApplicationRuleAggregation e AZFWNatRuleAggregation.
Próximos passos
- Para saber mais sobre o Policy Analytics, consulte Otimizar o desempenho e reforçar a segurança com o Policy Analytics for Azure Firewall.
- Para saber mais sobre logs e métricas do Firewall do Azure, consulte Logs e métricas do Firewall do Azure.
- Para saber mais sobre os logs estruturados do Firewall do Azure, consulte Logs estruturados do Firewall do Azure.