Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Аналитика политик предоставляет аналитические сведения и обеспечивает централизованную видимость и управление для Брандмауэра Azure. ИТ-командам сегодня сложно поддерживать правила брандмауэра в актуальном состоянии, управлять существующими правилами и удалять неиспользуемые правила. Любые случайные обновления правил могут привести к значительному простою ИТ-отделов.
Для крупных географически распределенных организаций управление правилами и политиками брандмауэра вручную является сложным процессом, который иногда подвержен ошибкам. Новая функция "Аналитика политик" позволит решить эту проблему, с которой сталкиваются ИТ-команды.
Теперь вы можете уверенно уточнить и обновить правила и политики брандмауэра всего за несколько действий на портале Azure. У вас есть детализированные средства контроля, которые позволят определить собственные настраиваемые правила для повышения уровня безопасности и обеспечения соответствия требованиям. Вы можете автоматизировать управление правилами и политиками, чтобы снизить риски, связанные с управлением вручную.
Цены
Новые цены на аналитику по страховым полисам в настоящее время вступили в силу. Подробные сведения о ценах см. на странице цен Azure Firewall Manager.
Основные функции Аналитики политик
- Панель аналитических сведений о политике: агрегирует аналитические сведения и выделяет соответствующие сведения о политике.
- Аналитика правил: анализирует существующие правила DNAT, сети и приложений, чтобы определить правила, которые используются редко (в целом или в конкретном временном окне).
- Анализ потока трафика: сопоставляет поток трафика с правилами, определяя основные потоки трафика и обеспечивая интегрированный опыт.
- Анализ одного правила: анализирует одно правило, чтобы узнать, какой трафик соответствует этому правилу, уточнить доступ, предоставляемый этим правилом, и улучшить общую безопасность.
Включение Аналитики политик
Аналитика политик начинает мониторинг потоков в анализе правил DNAT, сети и приложений только после включения этой функции. Она не может анализировать срабатывающие правила до включения функции.
- Выберите аналитику политик в оглавлении.
- Затем выберите Настройка рабочих областей.
- В открывшейся панели установите флажок Включить аналитику политик.
- Затем выберите рабочую область Log Analytics. Рабочая область log analytics должна быть той же рабочей областью, настроенной в параметрах диагностики брандмауэра.
- После выбора рабочей области Log Analytics нажмите кнопку Сохранить.
Совет
Аналитика политик имеет зависимость от Log Analytics и от ведения журналов, специфичных для ресурсов Azure Firewall. Убедитесь, что брандмауэр настроен соответствующим образом или следуйте предыдущим инструкциям. Имейте в виду, что журналы появятся через 60 минут после их первого включения. Это связано с тем, что журналы агрегируются в серверной части каждый час. Вы можете проверить, правильно ли настроены журналы, выполнив запрос log analytics в определенных таблицах ресурсов, таких как AZFWNetworkRuleAggregation, AZFWApplicationRuleAggregation и AZFWNatRuleAggregation.
Следующие шаги
- Дополнительные сведения об аналитике политик см. в статье "Оптимизация производительности и укрепление безопасности с помощью аналитики политик" для Брандмауэр Azure.
- Чтобы узнать больше о журналах и метриках Azure Firewall, см. Журналы и метрики Azure Firewall.
- Дополнительные сведения о структурированных журналах Azure Firewall см. в структурированных журналах Azure Firewall.