Benimsenme, ilgi, olumlu geri bildirimler ve müşterilerin hizmetimiz için bulduğu kullanım örneklerinin genişliğine hayran kalmaya devam ediyoruz. Bugün, birkaç önemli Azure Güvenlik Duvarı özelliğinin yanı sıra genel kullanıma ve önizlemeye yönelik son önemli sürümlerle ilgili bir güncelleştirmeyi paylaşmaktan mutluluk duyuyoruz.
- İzinsiz Giriş Algılama ve Önleme Sistemi (IDPS) imza araması artık genel kullanıma sunuldu.
- TLS denetimi (TLSi) Sertifikası Otomatik Oluşturma artık genel kullanıma sunuldu.
- Web kategorileri araması artık genel kullanıma sunuldu.
- Yapılandırılmış Güvenlik Duvarı Günlükleri şimdi önizleme aşamasında.
- IDPS Özel IP aralıkları önizleme aşamasındadır.
Azure Güvenlik Duvarı, müşterilerin DevOps yaklaşımını kullanarak tüm trafik akışlarını merkezi olarak yönetmesine ve günlüğe kaydetmesine olanak tanıyan bulutta yerel bir hizmet olarak güvenlik duvarı teklifidir. Hizmet hem uygulama hem de ağ düzeyinde filtreleme kurallarını destekler ve bilinen kötü amaçlı IP adreslerini ve etki alanlarını filtrelemek için Microsoft Tehdit Bilgileri akışıyla tümleşiktir. Azure Güvenlik Duvarı, yerleşik otomatik ölçeklendirme ile yüksek oranda kullanılabilir.
IDPS imza arama
Azure Güvenlik Duvarı Premium IDPS imza araması, ağınızdaki uygulanan IDPS imzalarını daha iyi anlamanın ve bunları özel gereksinimlerinize göre ince ayarlamanın harika bir yoludur. IDPS imza araması şunları yapmanıza olanak tanır:
- Bir veya daha fazla imzayı özelleştirin ve modlarını Devre Dışı, Uyarı veya Uyarı ve Reddet olarak değiştirin. Örneğin, hatalı bir imza nedeniyle meşru bir isteğin Azure Güvenlik Duvarı tarafından engellendiği yanlış bir pozitif sonuç alırsanız, ağ kuralları günlüklerindeki imza kimliğini kullanabilir ve IDPS modunu kapalı olarak ayarlayabilirsiniz. Bu, “hatalı” imzanın göz ardı edilmesine neden olur ve yanlış pozitif sorunu çözer.
- Aynı ince ayar yordamını, çok fazla düşük öncelikli uyarı oluşturan ve dolayısıyla yüksek öncelikli uyarıların görünürlüğünü engelleyen imzalar için de uygulayabilirsiniz.
- 58.000 imzanın tamamının bütünsel bir görünümünü elde edin.
- Akıllı arama.
- İmza veritabanının tamamında herhangi bir öznitelik türüne göre arama yapmanızı sağlar. Örneğin, arama çubuğuna kimliği yazarak bu CVE ile hangi imzaların ilgilendiğini keşfetmek için belirli bir CVE Kimliğini arayabilirsiniz.
TLSi Sertifikası Otomatik Üretim
Üretim dışı dağıtımlar için, aşağıdaki üç kaynağı sizin için otomatik olarak oluşturan Azure Güvenlik Duvarı Premium TLS inceleme sertifikası otomatik oluşturma mekanizmasını kullanabilirsiniz:
- Yönetilen Kimlik
- Anahtar Kasası
- Otomatik olarak imzalanan Kök CA sertifikası
Yeni yönetilen kimliği seçmeniz yeterlidir ve Premium ilkenizde üç kaynağı birbirine bağlar ve TLS denetimini ayarlar.
Web kategorileri arama
Web Kategorileri, yöneticilerin kumar, sosyal medya ve daha fazlası gibi kategorilere dayalı olarak web trafiğine izin vermesine veya reddetmesine olanak tanıyan bir filtreleme özelliğidir. Şu web kategorilerini yönetmeye yardımcı olan araçlar ekledik: Kategori Kontrolü ve Yanlış Kategorizasyon İsteği.
Yönetici, Kategori Denetimi’ni kullanarak belirli bir FQDN’nin veya URL’nin hangi kategoriye girdiğini belirleyebilir. Bir FQDN veya URL’nin farklı bir kategoriye daha iyi uyması durumunda, yönetici, onaylanırsa isteğin değerlendirileceği ve güncelleştirileceği yanlış bir sınıflandırma da bildirebilir.
Yapılandırılmış Güvenlik Duvarı Günlükleri
Bugün, Azure Güvenlik Duvarı için aşağıdaki tanılama günlüğü kategorileri kullanılabilir:
- Uygulama kuralı günlüğü
- Ağ kuralı günlüğü
- DNS proxy günlüğü
Bu günlük kategorileri Azure tanılama modunu kullanıyor. Bu modda, herhangi bir tanılama ayarındaki tüm veriler AzureDiagnostics tablosunda toplanır.
Bu yeni özellik sayesinde müşteriler, mevcut AzureDiagnostics tablosu yerine Kaynağa Özel Tablolar’ı kullanmayı seçebilecek. Her iki günlük kümesinin de gerekli olması durumunda, güvenlik duvarı başına en az iki tanılama ayarının oluşturulması gerekir.
Kaynağa Özel modda, tanılama ayarında seçilen her kategori için seçilen çalışma alanındaki tek tek tablolar oluşturulur.
Günlük sorgularındaki verilerle çalışmayı çok daha kolay hale getirdiğinden, şemaların ve yapılarının daha iyi bulunabilirliğini sağladığından, hem alım gecikme süresi hem de sorgu sürelerinde performansı artırdığından ve belirli bir tabloda Azure rol tabanlı erişim denetimi (RBAC) hakları verme yeteneği olduğundan bu yöntem önerilir.
Yeni Kaynağa Özel tablolar artık tanılama ayarında kullanılabilir ve kullanıcıların aşağıdaki yeni eklenen kategorileri kullanmasına olanak tanır:
- Ağ kuralı günlüğü: tüm Ağ Kuralı günlük verilerini içerir. Veri düzlemi ve ağ kuralı arasındaki her eşleşme, veri düzlemi paketi ve eşleşen kuralın öznitelikleriyle bir günlük girişi oluşturur.
- NAT kural günlüğü: tüm hedef ağ adresi çevirisi (DNAT) olay günlüğü verilerini içerir. Veri düzlemi ve DNAT kuralı arasındaki her eşleşme, veri düzlemi paketi ve eşleşen kuralın öznitelikleriyle bir günlük girişi oluşturur.
- Uygulama kuralı günlüğü: tüm Uygulama kuralı günlük verilerini içerir. Veri düzlemi ve Uygulama kuralı arasındaki her eşleşme, veri düzlemi paketi ve eşleşen kuralın öznitelikleriyle bir günlük girişi oluşturur.
- Tehdit İstihbaratı günlüğü: tüm Tehdit İstihbaratı olaylarını içerir.
- IDPS günlüğü: Bir veya daha fazla IDPS imzasıyla eşleşen tüm veri düzlemi paketlerini içerir.
- DNS proxy günlüğü: tüm DNS Proxy olayları günlük verilerini içerir.
- Dahili FQDN çözümleme hatası günlüğü: hatayla sonuçlanan tüm iç Güvenlik Duvarı FQDN çözümleme isteklerini içerir.
- Uygulama kuralı toplama günlüğü: Policy Analytics için toplu Uygulama kuralı günlük verilerini içerir.
- Ağ kuralı toplama günlüğü: Policy Analytics için toplanmış Ağ kuralı günlük verilerini içerir.
- NAT kuralı toplama günlüğü: Policy Analytics için toplanmış NAT kuralı günlük verilerini içerir.
Yapılandırılmış güvenlik duvarı günlüklerini sorgulamak için ek Kusto Sorgu Dili (KQL) günlük sorguları eklenmiştir (aşağıdaki diyagramda görüldüğü gibi).
IDPS Özel IP aralıkları
Azure Güvenlik Duvarı Premium IDPS’de, trafiğin gelen mi yoksa giden mi olduğunu belirlemek için özel IP adresi aralıkları kullanılır. Varsayılan olarak, yalnızca Internet Atanmış Numaralar Yetkilisi (IANA) RFC 1918 tarafından tanımlanan aralıklar özel IP adresleri olarak kabul edilir. Özel IP adreslerinizi değiştirmek için artık gerektiğinde aralıkları kolayca düzenleyebilir, kaldırabilir veya ekleyebilirsiniz.