خطة لفحص نسبة استخدام الشبكة
تعد معرفة ما يدخل إلى شبكتك وخارجها أمرا ضروريا للحفاظ على وضعك الأمني. يجب عليك التقاط جميع نسبة استخدام الشبكة الواردة والصادرة وإجراء تحليل شبه فوري لنسبة استخدام الشبكة هذه للكشف عن التهديدات والتخفيف من الثغرات الأمنية في الشبكة.
يستكشف هذا القسم الاعتبارات الرئيسية والأساليب الموصى بها لالتقاط نسبة استخدام الشبكة وتحليلها داخل شبكة Azure الظاهرية.
اعتبارات التصميم
بوابة Azure VPN - تتيح لك بوابة VPN تشغيل التقاط حزمة بيانات على بوابة VPN أو اتصال معين أو أنفاق متعددة أو حركة مرور أحادية الاتجاه أو حركة مرور ثنائية الاتجاه. يمكن تشغيل خمسة التقاطات حزمة كحد أقصى بالتوازي لكل بوابة. يمكن أن تكون لقطات حزمة البيانات على مستوى البوابة ولكل اتصال. لمزيد من المعلومات، راجع التقاط حزمة VPN.
يحتوي Azure Network Watcher على أدوات متعددة يجب مراعاتها إذا كنت تستخدم حلول البنية الأساسية كخدمة (IaaS):
التقاط الحزمة - يتيح لك Network Watcher إنشاء جلسات حزمة التقاط مؤقتة على نسبة استخدام الشبكة المتجهة من وإلى جهاز ظاهري. كل جلسة التقاط حزمة لها حد زمني. عند انتهاء جلسة العمل، ينشئ التقاط الحزمة ملفا
pcapيمكنك تنزيله وتحليله. لا يمكن أن يمنحك التقاط حزمة Network Watcher انعكاس المنفذ المستمر مع قيود الوقت هذه. لمزيد من المعلومات، راجع نظرة عامة على التقاط الحزمة.سجلات تدفق مجموعة أمان الشبكة (NSG) - تسجل سجلات تدفق NSG معلومات حول نسبة استخدام الشبكة IP المتدفقة من خلال مجموعات أمان الشبكة الخاصة بك. يخزن Network Watcher سجلات تدفق NSG كملفات JSON في حساب تخزين Azure. يمكنك تصدير سجلات تدفق NSG إلى أداة خارجية للتحليل. لمزيد من المعلومات، راجع نظرة عامة على سجلات تدفق NSG وخيارات تحليل البيانات.
تحليلات نسبة استخدام الشبكة - ي استيعاب تحليلات نسبة استخدام الشبكة وتحليل سجلات تدفق NSG. ينشئ لوحة معلومات من الرؤى حول سجلات تدفق NSG وينشئ طريقة عرض خريطة جغرافية لمواردك لتسهيل التحليل. لمزيد من المعلومات، راجع نظرة عامة على تحليلات نسبة استخدام الشبكة.
توصيات التصميم
تمكين تحليلات نسبة استخدام الشبكة. تتيح لك الأداة التقاط نسبة استخدام الشبكة وتحليلها بسهولة باستخدام تصور لوحة المعلومات وتحليل الأمان الجاهز.
إذا كنت بحاجة إلى قدرات أكثر من عروض Traffic Analytics، يمكنك تكملة Traffic Analytics بأحد حلول شركائنا. يمكنك العثور على حلول الشركاء المتوفرة في Azure Marketplace.
استخدم التقاط حزمة Network Watcher بانتظام للحصول على فهم أكثر تفصيلا لنسبة استخدام الشبكة. قم بتشغيل جلسات التقاط الحزمة في أوقات مختلفة على مدار الأسبوع للحصول على فهم جيد أنواع نسبة استخدام الشبكة التي تعبر شبكتك.
لا تطور حلا مخصصا لعكس نسبة استخدام الشبكة لعمليات التوزيع الكبيرة. تميل مشكلات التعقيد وإمكانية الدعم إلى جعل الحلول المخصصة غير فعالة.
الأنظمة الأساسية الأخرى
غالبا ما يكون لدى مصانع التصنيع متطلبات تقنية تشغيلية (OT) تتضمن انعكاس نسبة استخدام الشبكة. يمكن Microsoft Defender ل IoT الاتصال بعكس على مفتاح أو نقطة وصول طرفية (TAP) لأنظمة التحكم الصناعية (ICS) أو بيانات التحكم الإشرافي واكتساب البيانات (SCADA). لمزيد من المعلومات، راجع أساليب النسخ المتطابق لنسبة استخدام الشبكة لمراقبة OT.
يدعم النسخ المتطابق لنسبة استخدام الشبكة استراتيجيات توزيع حمل العمل المتقدمة في تطوير التطبيقات. باستخدام النسخ المتطابق لنسبة استخدام الشبكة، يمكنك إجراء اختبار انحدار ما قبل الإنتاج على حركة مرور حمل العمل المباشرة أو تقييم عمليات ضمان الجودة وضمان الأمان دون اتصال.
عند استخدام خدمة Azure Kubernetes (AKS)، تأكد من أن وحدة تحكم الدخول تدعم النسخ المتطابق لنسبة استخدام الشبكة إذا كانت جزءا من حمل العمل الخاص بك. وحدات التحكم في الدخول الشائعة التي تدعم النسخ المتطابق لنسبة استخدام الشبكة هي IstioوN NGINXوTraefik.