Plánování kontroly provozu

  • Článek

Znalost toho, co jde do a z vaší sítě, je nezbytné pro udržení stavu zabezpečení. Měli byste zachytit veškerý příchozí a odchozí provoz a provést analýzu tohoto provozu téměř v reálném čase, abyste mohli detekovat hrozby a zmírnit ohrožení zabezpečení sítě.

Tato část se zabývá klíčovými aspekty a doporučenými přístupy pro zachytávání a analýzu provozu ve virtuální síti Azure.

Na co dát pozor při navrhování

Azure VPN Gateway – VPN Gateway umožňuje spustit zachytávání paketů na bráně VPN, konkrétním připojení, více tunelech, jednosměrných přenosech nebo obousměrných přenosech. Na bránu může běžet paralelně maximálně pět zachytávání paketů. Můžou to být zachytávání paketů pro celou bránu a zachytávání paketů podle připojení. Další informace najdete v tématu Zachytávání paketů VPN.

Azure Network Watcher obsahuje několik nástrojů, které byste měli zvážit, pokud používáte řešení infrastruktury jako služby (IaaS):

  • Zachytávání paketů – Network Watcher umožňuje vytvářet dočasné zachytávání relací paketů pro provoz směřující do a z virtuálního počítače. Každá relace zachytávání paketů má časový limit. Po ukončení relace vytvoří zachytávání pcap paketů soubor, který si můžete stáhnout a analyzovat. Network Watcher zachytávání paketů nemůže s těmito časovými omezeními umožnit průběžné zrcadlení portů. Další informace najdete v přehledu zachytávání paketů.

  • Protokoly toku skupiny zabezpečení sítě (NSG) – Protokoly toku NSG zaznamenávají informace o provozu IP procházejících skupinami zabezpečení sítě. Network Watcher ukládá protokoly toku NSG jako soubory JSON v účtu Azure Storage. Protokoly toku NSG můžete exportovat do externího nástroje pro analýzu. Další informace najdete v tématu Přehled protokolů toku NSG a možnosti analýzy dat.

  • Analýza provozu – Analýza provozu ingestuje a analyzuje protokoly toku NSG. Vytvoří řídicí panel přehledů protokolů toku NSG a vygeneruje zobrazení geografické mapy vašich prostředků pro snadnou analýzu. Další informace najdete v tématu Přehled analýzy provozu.

Doporučení k návrhu

  • Povolte Analýzu provozu. Nástroj umožňuje snadno zachytit a analyzovat síťový provoz pomocí předpřihlávné vizualizace řídicího panelu a analýzy zabezpečení.

  • Pokud potřebujete více možností, než nabízí Analýza provozu, můžete analýzu provozu doplnit o jedno z našich partnerských řešení. Dostupná partnerská řešení najdete v Azure Marketplace.

  • Používejte Network Watcher zachytávání paketů pravidelně, abyste získali podrobnější přehled o síťovém provozu. Spouštět relace zachytávání paketů v různých časech v průběhu týdne, abyste lépe porozuměli typům provozu procházejícího vaší sítí.

  • Nevyvíjejte vlastní řešení pro zrcadlení provozu pro velká nasazení. Problémy se složitostí a možností podpory způsobují, že vlastní řešení jsou neefektivní.

Jiné platformy

  • Výrobní závody mají často požadavky na provozní technologie( OT), které zahrnují zrcadlení provozu. Microsoft Defender pro IoT se může připojit ke zrcadlu na přepínači nebo koncovém přístupovém bodu (TAP) pro průmyslové řídicí systémy (ICS) nebo data kontroly dohledu a získávání dat (SCADA). Další informace najdete v tématu Metody zrcadlení provozu pro monitorování OT.

  • Zrcadlení provozu podporuje pokročilé strategie nasazení úloh při vývoji aplikací. Díky zrcadlení provozu můžete provádět předprodukční regresní testování provozu na živém provozu úloh nebo vyhodnocovat procesy zajištění kvality a zabezpečení offline.

  • Pokud používáte Azure Kubernetes Service (AKS), ujistěte se, že kontroler příchozího přenosu dat podporuje zrcadlení provozu, pokud je součástí vaší úlohy. Mezi běžné kontrolery příchozího přenosu dat, které podporují zrcadlení provozu, patří Istio, NGINX, Traefik.