この度、Azure FirewallのPolicy Analyticsがプレビューになりましたのでお知らせします。Policy Analyticsは、Azure Firewallルールを最適化し、セキュリティポスチャーを強化するための重要な洞察と分析を提供します。
ネットワークセキュリティポリシーは、ワークロードの需要に対応するため、常に進化しています。クラウドへのワークロードの高速化に伴い、ネットワークセキュリティポリシー、特に Azure Firewall ポリシーは頻繁に変更され、1週間に複数回(多くの場合1日に数回)更新されることがよくあります。時間の経過とともに、Azure Firewall のネットワークとアプリケーションのルールは大きくなり、最適ではなくなって、Firewall のパフォーマンスとセキュリティに影響を与える可能性があります。例えば、大量かつ頻繁にヒットするルールは、意図せず優先順位が低くなることがあります。場合によっては、アプリケーションは別のネットワークに移行されたネットワークでホストされていることがあります。しかし、古いネットワークを参照するファイアウォールルールは削除されていません。
ファイアウォールルールを最適化することは、どのITチームにとっても困難な作業です。特に、地理的に分散した大規模な組織では、Azure Firewallポリシーの最適化は、手作業で複雑になり、世界中の複数のチームが関与する可能性があります。更新はリスクが高く、重要な生産ワークロードに影響を与え、深刻なダウンタイムを引き起こす可能性があります。しかし、もう大丈夫です。
Policy Analyticsは、ITチームがAzure Firewallのルールを長期にわたって管理できるように開発されました。それはあなたのセキュリティ姿勢を強化することを目標に、Azure Firewallルールを最適化するための重要な洞察と推奨事項を提供します。現在、Policy Analytics for Azure Firewallのプレビューが開始されましたので、お知らせします。
ポリシーアナリティクスによるAzure Firewallルールの最適化
Policy Analyticsは、Azure Firewallを通過するトラフィックを可視化することで、ITチームがこれらの課題に対処するのを支援します。Azure Portalで利用できる主な機能は以下のとおりです。
- ファイアウォールのフローログ
Azure Firewall を流れるすべてのトラフィックを、ヒット率、ネットワークおよびアプリケーション ルールの一致と一緒に表示します。このビューは、すべてのルールでトップフローを識別するのに役立ちます。特定の送信元、送信先、ポート、およびプロトコルに一致するフローをフィルタリングすることができます。 - ルール分析
宛先ネットワークアドレス変換(DNAT)、ネットワーク、およびアプリケーションのルールにマッピングされたトラフィックフローが表示されます。これにより、ルールに一致するすべてのフローを時系列で可視化することができます。親ポリシーと子ポリシーの両方でルールを分析することができます。 - ポリシーインサイトパネル
ポリシーの洞察を集約し、Azure Firewall ポリシーを最適化するための推奨ポリシーをハイライト表示します。 - 単一ルール分析
単一ルール分析では、選択したルールに一致するトラフィックフローを分析し、観測されたトラフィックフローに基づいて最適化を推奨します。
シングルルール解析の深堀り
価格設定について
次のステップ
- Azure FirewallとPolicy Analyticsを始めましょう。
- このビデオでは、Policy Analyticsの機能の詳細なウォークスルーをご覧いただけます。
- Firewall Manager のドキュメント。
- Azure Firewall Standard features
- Azure Firewall Premiumの機能