Azure Güvenlik Duvarı İlkesi Analizi

İlke Analizi, Azure Güvenlik Duvarı içgörüler, merkezi görünürlük ve denetim sağlar. GÜNÜMÜZDE BT ekiplerinin Güvenlik duvarı kurallarını güncel tutması, mevcut kuralları yönetmesi ve kullanılmayan kuralları kaldırması zorlanıyor. Yanlışlıkla yapılan kural güncelleştirmeleri, BT ekipleri için önemli bir kapalı kalma süresine yol açabilir.

Büyük, coğrafi olarak dağınık kuruluşlar için Güvenlik duvarı kurallarını ve ilkelerini el ile yönetmek karmaşık ve bazen hataya açık bir işlemdir. Yeni İlke Analizi özelliği, BT ekiplerinin karşılaştığı bu yaygın zorluğun yanıtıdır.

Artık Azure portalında yalnızca birkaç adımda Güvenlik Duvarı kurallarını ve ilkelerini güvenle geliştirebilir ve güncelleştirebilirsiniz. Gelişmiş güvenlik ve uyumluluk duruşu için kendi özel kurallarınızı tanımlamak için ayrıntılı denetime sahipsiniz. El ile gerçekleştirilen bir işlemle ilişkili riskleri azaltmak için kural ve ilke yönetimini otomatikleştirebilirsiniz.

Fiyatlandırma

İlke analizi için yeni fiyatlandırma artık geçerli. En son fiyatlandırma ayrıntıları için Azure Güvenlik Duvarı Yöneticisi fiyatlandırma sayfasına bakın.

Temel İlke Analizi özellikleri

  • İlke içgörü paneli: İçgörüleri toplar ve ilgili ilke bilgilerini vurgular.
  • Kural analizi: Düşük kullanımlı kuralları veya belirli bir zaman penceresinde düşük kullanımlı kuralları belirlemek için mevcut DNAT, Ağ ve Uygulama kurallarını analiz eder.
  • Trafik akışı analizi: En önemli trafik akışlarını belirleyerek ve tümleşik bir deneyim sağlayarak trafik akışını kurallara Haritalar.
  • Tek Kural analizi: Sağladığı erişimi iyileştirmek ve genel güvenlik duruşunu geliştirmek için bu kurala hangi trafiğin isabet ettiğini öğrenmek için tek bir kuralı analiz eder.

İlke Analizini Etkinleştirme

İlke analizi, YALNıZCA özelliği etkinleştirdikten sonra DNAT, Ağ ve Uygulama kuralı analizindeki akışları izlemeye başlar. Özellik etkinleştirilmeden önce isabetli kuralları çözümleyemez.

  1. İçindekiler tablosunda İlke analizi'ni seçin.
  2. Ardından Çalışma Alanlarını Yapılandır'ı seçin.
  3. Açılan bölmede İlke Analizini Etkinleştir onay kutusunu seçin.
  4. Ardından bir log analytics çalışma alanı seçin. Log Analytics çalışma alanı, güvenlik duvarı Tanılama ayarlarında yapılandırılan çalışma alanıyla aynı olmalıdır.
  5. Log Analytics çalışma alanını seçtikten sonra Kaydet'i seçin.

Bahşiş

İlke Analizi'nin hem Log Analytics'e hem de kaynağa özgü günlüğe Azure Güvenlik Duvarı bağımlılığı vardır. Güvenlik Duvarı'nın uygun şekilde yapılandırıldığını doğrulayın veya önceki yönergeleri izleyin. Günlüklerin ilk kez etkinleştirildikten sonra görüntülenmesinin 60 dakika sürdüğünü unutmayın. Bunun nedeni günlüklerin arka uçta saatte bir toplanmasıdır. AZFWNetworkRuleAggregation, AZFWApplicationRuleAggregation ve AZFWNatRuleAggregation gibi kaynağa özgü tablolarda log analytics sorgusu çalıştırarak günlüklerin uygun şekilde yapılandırıldığını denetleyebilirsiniz.

Sonraki adımlar