Azure 防火墙策略分析
策略分析为 Azure 防火墙提供见解、集中可见性和控制。 目前,IT 团队面临着以下挑战:使防火墙规则保持最新状态、管理现有规则和删除未使用规则。 任何意外的规则更新都可能导致 IT 团队严重停机。
对于地理位置分散的大型组织,手动管理防火墙规则和策略是一个复杂且有时容易出错的过程。 新的策略分析功能为 IT 团队面临的这一常见挑战提供了解决方案。
现在,你可以放心地优化和更新防火墙规则和策略,只需在 Azure 门户执行几个步骤即可。 可以通过精细控制来定义自己的自定义规则,以增强安全性和改善合规性状况。 可以自动执行规则和策略管理,以减少与手动过程相关的风险。
定价
策略分析的新定价现已生效。 有关最新定价详细信息,请参阅 Azure 防火墙管理器定价页面。
关键策略分析功能
- 策略见解面板:聚合见解并突出显示相关策略信息。
- 规则分析:分析现有的 DNAT、网络和应用程序规则,以便识别特定时间范围内使用率较低的规则。
- 流量流分析:通过识别顶级流量流并启用集成体验,将流量流映射到规则。
- 单一规则分析:分析单一规则以了解哪些流量会命中该规则,从而优化其提供的访问权限并改善整体安全状况。
启用策略分析
仅在启用策略分析后,该功能才会开始监视 DNAT、网络和应用程序规则分析中的流。 在启用该功能之前,它无法分析命中的规则。
- 选择目录中的“策略分析”。
- 接下来,选择“配置工作区”。
- 在打开的窗格中,选中“启用策略分析”复选框。
- 接下来,选择一个日志分析工作区。 日志分析工作区应与防火墙诊断设置中配置的工作区相同。
- 选择日志分析工作区后,选择“保存”。
提示
策略分析依赖于 Log Analytics 和 Azure 防火墙资源特定的日志记录。 验证防火墙是否已正确配置或遵循前面的说明。 请注意,日志在首次启用它们后需要 60 分钟才能显示。 这是因为日志每小时在后端聚合一次。 可以通过对资源特定的表(如 AZFWNetworkRuleAggregation、AZFWApplicationRuleAggregation 和 AZFWNatRuleAggregationn)运行日志分析查询来检查日志是否已正确配置。
后续步骤
- 若要详细了解 Azure 防火墙日志和指标,请参阅 Azure 防火墙日志和指标。
- 若要详细了解 Azure 防火墙结构化日志,请参阅 Azure 防火墙结构化日志。