Поделиться через

TufinMate

  • Статья

Важно!

Некоторые сведения относятся к предварительно выпущенному продукту, который может быть существенно изменен перед выпуском. Корпорация Майкрософт не дает никаких гарантий, явных или подразумеваемых, относительно предоставленных здесь сведений.

Tufin Orchestration Suite — это централизованная платформа управления брандмауэром, которая позволяет определять, реализовывать и применять комплексные политики безопасности в сложных гибридных сетях. Tufin упрощает выявление и изменение конфигураций брандмауэра, связанных с риском, оптимизирует использование брандмауэра, оценивает влияние уязвимостей на сеть и обеспечивает постоянное соответствие отраслевым нормативным требованиям.

TufinMate for Security Operation Center — это расширение платформы Tufin Orchestration Suite, доступ к ней осуществляется из Security Copilot. Он позволяет аналитикам безопасности сократить время реагирования на инциденты, предоставляя им контекст по разрешенным путям доступа к сети, соответствие правилам брандмауэра, разрешительную информацию и сведения о последнем попадании.

Используйте подключаемый модуль TufinMate с Microsoft Security Copilot, чтобы ответить на вопросы о том, как трафик может проходить через сеть. Узнайте, где разрешен доступ, определите разрешающие или неиспользуемые правила, проверьте соответствие потока доступа и получите инструкции о том, как инициировать запрос на изменение.

Подключаемый модуль TufinMate помогает вашей команде:

  • Оцените приоритет уязвимости на основе потоков доступа к соответствующему ресурсу или из нее.
  • Лучше понять радиус влияния на сеть инцидента безопасности, проверив, разрешен ли доступ к конфиденциальным ресурсам брандмауэрами или заблокирован.
  • Определите слишком разрешительные или неиспользуемые правила брандмауэра, которые могут иметь отношение к инциденту безопасности.
  • Проверьте соответствие устройства брандмауэра или пути доступа.
  • Соберите сведения, необходимые для отправки запроса на изменение сети.

Предварительные условия

Приложение управления TufinMate должно быть установлено в кластере Tufin Orchestration Suite. В настоящее время приложение управления TufinMate по-прежнему находится в бета-версии с ограниченной доступностью. Чтобы запросить файл установщика, обратитесь в службу поддержки учетных записей Tufin.

После получения файла установки дополнительные инструкции см. в руководстве пользователя TufinMate.

Перед началом работы

Для интеграции с Security Copilot требуется ключ API. Следуйте этим инструкциям, создайте ключ во время установки.

  1. Войдите в Microsoft Security Copilot.

  2. На панели запросов нажмите кнопку Подключаемый модуль, чтобы получить доступ к управлению подключаемыми модулями.

  3. Рядом с полем TufinMate выберите переключатель, чтобы включить его.

  4. Подключаемый модуль запрашивает значение (идентификатор доступа для проверки подлинности API). Необходимо добавить уникальный ключ API, созданный приложением управления TufinMate. Чтобы получить его, выполните приведенные далее действия.

    1. Войдите в Tufin Orchestration Suite и откройте приложение управления TufinMate.

    2. На экране Доступные интеграции в карта для Security Copilot выберите Управление интеграцией.

    3. В разделе Интеграция с Security Copilot выберите Создать ключ API.

      Изображение настройки новой интеграции с copilot

  5. Скопируйте созданный ключ API. Обратите внимание, что один и тот же ключ API нельзя создать дважды.

  6. Вернитесь к Security Copilot и добавьте ключ API.

    Изображение параметров управления брандмауэром Tufin

  7. Выберите Сохранить.

  8. Используйте примеры запросов, перечисленные в следующем разделе, чтобы приступить к работе с подключаемым модулем TufinMate.

Примеры запросов TufinMate

После настройки подключаемого модуля TufinMate его можно использовать, введя TufinMate в строке запроса Security Copilot, а затем действие. В следующей таблице перечислены примеры запросов на попытку.

Возможность Примеры запросов
Состояние доступа к сети Can {{source}} access {{destination}} using any service?

Tell me if traffic is permitted between {{source}} and {{destination}} using {{service}}.
Сведения об устройстве Can you provide some details about device id {{device ID}} using the Tufin Firewall Management plugin?
Сведения о последнем попадании Does the device {{insert device ID or device name or device IP}} have any rules with no hits in the past 90 days?

Are there any rules on the path between <<source>> and {{destination}} with no hits in the past 30 days?
Вседозволенность правила брандмауэра Does the device {{insert device ID or device name or device IP}} have any highly permissive rules?

Are there any rules on the path between <<source>> and {{destination}} that are highly permissive?
Нарушения соответствия требованиям Does the device {{insert device ID or device name or device IP}} have any rules with unified security policy violations?

Are there any rules on the path between <<source>> and {{destination}} with compliance violations?
Руководство по запросу на изменение How could I use Tufin to request traffic be permitted?
Вопрос о типе билета Which ticket type should I use to request {{Insert one of the following: Access, Rule Decommission, Block Access, Recertification, Rule Modification}}?

Устранение неполадок с подключаемым модулем TufinMate

Как обратиться в службу поддержки Tufin

Чтобы отправить запрос в службу поддержки или управлять запросом в службу поддержки, посетите портал пользователя Tufin.

Создание журналов

В приложении управления TufinMate щелкните значок Глобальные параметры в меню слева на боковой панели. Используйте параметр сведений о журнале, чтобы изменить уровень созданных журналов. Используйте предоставленный запрос, чтобы получить журналы.

См. также

Подключаемые модули сторонних Microsoft Security Copilot

Управление подключаемыми модулями в Microsoft Security Copilot