微软正在为 Azure 防火墙添加一些功能。其中包括两个现在可以在公开预览版中访问的功能,以及一个面向 Azure 云安全服务所有用户的通用功能。
微软在一篇博文中指出,Azure 防火墙现在普遍可用的新功能是"延迟探针"(Latency Probe)。该功能可以帮助管理员查看服务的整体延迟情况。它指出:
如果出现可观察到的延迟,IT 管理员可以使用该指标进行监控和报警,并诊断 Azure 防火墙是否是造成网络延迟的原因。该故障排除指标有助于主动处理基础设施中流量或服务的潜在问题。
微软表示,Azure 防火墙的延迟可能是由多种问题造成的。其中包括网络问题,以及 CPU 或吞吐量使用过高。
资源健康部分是公开预览版中的一项新功能。顾名思义,该功能可让管理员查看 Azure 防火墙系统的总体健康状况。它增加了:
资源健康状况允许 IT 团队主动接收有关潜在健康状况下降的通知,以及针对每种健康状况事件类型的建议缓解措施。
Azure 防火墙会自动启用健康资源的公开预览,因此管理员无需激活任何功能。
最后,公开预览版的另一项新功能是嵌入式防火墙工作簿。它将允许管理员以"用户友好的格式"快速查看 Azure Firewall 中的数据。微软表示:
使用 Azure 防火墙工作簿,您可以从 Azure 防火墙事件中提取有价值的见解,深入研究您的应用程序和网络规则,并检查有关跨 URL、端口和地址的防火墙活动的统计数据。它使您能够过滤防火墙和资源组,并在调查日志中的问题时毫不费力地根据特定类别缩小数据集的范围。
管理员可以通过进入 Azure 门户的 Azure 防火墙监控启用新功能。然后,他们可以点击日志、度量或工作簿,查看新添加的功能。