Announcements, Networking, Security
Published • 3 min read
Azure Firewall 用 Policy Analytics を使用してパフォーマンスを最適化し、セキュリティを強化する
By Mark Gakman Senior Product Manager, Azure Networking
ネットワーク セキュリティ ポリシーは、特にクラウド ワークロードの導入の増加に伴い、最新の IT 環境の重要なコンポーネントです。ワークロードがクラウドに移行すると、Azure Firewall ポリシーなどのネットワーク セキュリティ ポリシー が進化し、インフラストラクチャの変化する需要に適応します。これらのポリシーは週に複数回更新できるため、IT セキュリティ チームがファイアウォール規則を最適化することが困難になります。ネットワーク規則とアプリケーション 規則の数が時間の経過と同時に増加すると、最適でない状態になり、ファイアウォールのパフォーマンスとセキュリティが低下する可能性があります。たとえば、大量のヒット ルールや頻繁にヒットするルールが誤って枯渇し、パフォーマンスのギャップが発生する可能性があります。同様に、アプリケーションを別のネットワークに移行した後、古いネットワークを参照するファイアウォール規則が削除されず、セキュリティ 上のリスクが生じる可能性があります。Azure Firewall ポリシーの最適化は、特に地理的に分散した大規模な組織にとって、あらゆる IT チームにとって困難な作業です。これは手動で複雑なプロセスであり、世界中の複数のチームが関与する場合があります。これらのポリシーの更新はリスクが高く、重大な運用ワークロードに影響を与える可能性があり、重大なダウンタイムが発生する可能性があります。Microsoft では、企業が大規模な環境の管理とセキュリティ保護を行うのを支援するよう努めています。本日、IT チームが Azure Firewall ポリシーのルールを時間の経過と同時に管理できるように、Azure Firewall 用 Policy Analytics の一般提供についてお知らせします。この機能は、セキュリティ体制を強化するために Azure Firewall ポリシーを最適化するための重要な分析情報と推奨事項を示します。Policy Analytics では、最適でないルールを検出し、パフォーマンスとセキュリティを向上させるための変更を提案できます。また、使用されなくなった古いネットワークを参照するルールの削除を検出して推奨することもできます。Policy Analytics を使用して Azure Firewall ルールを最適化するPolicy Analytics は、IT チームが Azure Firewall を通過するトラフィックを可視化することで、これらの課題に対処するのに役立ちます。Azure portal で使用できる主な機能は次のとおりです。[ポリシー分析情報] パネル: ポリシーの分析情報を集計し、Azure Firewall ポリシーを最適化するためのポリシーの推奨事項を強調表示します。ファイアウォール フロー ログ: ヒット…