TufinMate
重要
本文中的某些信息与预发行的产品有关,该产品在商业发布之前可能有重大修改。 Microsoft 对此处所提供的信息不作任何明示或默示的保证。
Tufin 业务流程套件是一个集中式防火墙管理平台,可用于跨复杂的混合网络定义、实施和强制实施全面的安全策略。 借助 Tufin,可以更轻松地识别和修改有风险的防火墙配置、优化防火墙使用情况、评估漏洞对网络的影响,并持续符合行业法规。
TufinMate for Security Operations Center 是 Tufin Orchestration Suite 平台的扩展,可从 Security Copilot 访问。 它使安全分析师能够缩短事件响应时间,为他们提供有关允许的网络访问路径、防火墙规则符合性、允许性和上次命中信息的上下文。
将 TufinMate 插件与 Microsoft Security Copilot 配合使用,回答有关如何允许流量遍历网络的问题。 查看允许访问的位置,确定允许或未使用的规则,验证访问流的合规性,并接收有关如何启动更改请求的说明。
TufinMate 插件可帮助你的团队:
- 根据进出相关资产的访问流评估漏洞的优先级。
- 通过验证防火墙是允许还是阻止对敏感资产的访问,更好地了解安全事件的网络影响半径。
- 识别可能与安全事件相关的过度宽松或未使用的防火墙规则。
- 验证防火墙设备或访问路径的符合性。
- 收集提交网络更改请求所需的信息。
先决条件
TufinMate 管理应用必须安装在 Tufin 业务流程套件群集上。 目前,TufinMate 管理应用仍处于 Beta 版有限可用性版本中。 必须联系 Tufin 帐户团队以请求安装程序文件。
收到安装文件后,请参阅 TufinMate 用户指南以获取更多说明。
在开始之前了解
与 Security Copilot 集成需要 API 密钥。 按照这些说明在安装过程中生成密钥。
在提示栏上,选择“插件”按钮以访问 “管理插件”。
在 TufinMate 旁边,选择切换以启用它。
该插件要求你提供一个值 (API 身份验证) 的访问标识符。 需要添加 TufinMate 管理应用生成的唯一 API 密钥。 若要检索它::
登录到 Tufin 业务流程套件并打开 TufinMate 管理应用程序。
在“可用集成”屏幕的Security Copilot卡中,选择“管理集成”。
在“与Security Copilot集成”下,选择“生成 API 密钥”。
复制生成的 API 密钥。 请注意,不能生成相同的 API 密钥两次。
导航回Security Copilot并添加 API 密钥。
选择“保存”。
使用以下部分中列出的示例提示开始使用 TufinMate 插件。
示例 TufinMate 提示
配置 TufinMate 插件后,可以通过在Security Copilot提示栏中键入 TufinMate,然后执行操作来使用它。 下表列出了尝试的示例提示。
| 功能 | 示例提示 |
|---|---|
| 网络访问状态 | Can {{source}} access {{destination}} using any service? Tell me if traffic is permitted between {{source}} and {{destination}} using {{service}}. |
| 设备详细信息 | Can you provide some details about device id {{device ID}} using the Tufin Firewall Management plugin? |
| 上次命中信息 | Does the device {{insert device ID or device name or device IP}} have any rules with no hits in the past 90 days?Are there any rules on the path between <<source>> and {{destination}} with no hits in the past 30 days? |
| 防火墙规则允许性 | Does the device {{insert device ID or device name or device IP}} have any highly permissive rules?Are there any rules on the path between <<source>> and {{destination}} that are highly permissive? |
| 符合性违规 | Does the device {{insert device ID or device name or device IP}} have any rules with unified security policy violations?Are there any rules on the path between <<source>> and {{destination}} with compliance violations? |
| 更改请求指南 | How could I use Tufin to request traffic be permitted? |
| 票证类型问题 | Which ticket type should I use to request {{Insert one of the following: Access, Rule Decommission, Block Access, Recertification, Rule Modification}}? |
对 TufinMate 插件进行故障排除
如何联系 Tufin 支持
若要提交支持请求或管理支持票证,请访问 Tufin 用户门户。
如何生成日志
在 TufinMate 管理应用中,单击左侧边栏菜单上的“全局设置”图标。 使用日志信息设置修改生成的日志级别。 使用提供的提示检索日志。