Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Analýza provozu je cloudové řešení, které poskytuje přehled o aktivitách uživatelů a aplikací ve vašich cloudových sítích. Analýzy provozu konkrétně analyzují protokoly toku služby Azure Network Watcher, aby poskytovaly přehled o toku provozu ve vašem cloudu Azure. Pomocí analýzy provozu můžete:
Vizualizujte síťovou aktivitu napříč předplatnými Azure.
Identifikace horkých míst
Zabezpečení sítě pomocí informací o následujících komponentách k identifikaci hrozeb:
- Otevřené porty
- Aplikace, které se pokoušejí o přístup k internetu
- Virtuální počítače, které se připojují k neautorným sítím
Optimalizujte nasazení sítě pro výkon a kapacitu tím, že rozumíte vzorům toku provozu napříč oblastmi Azure a internetem.
Určete chyby v konfiguraci sítě, které mohou vést k selhání připojení ve vaší síti.
Proč analýza provozu?
Je důležité monitorovat, spravovat a znát vlastní síť pro nekompromisní zabezpečení, dodržování předpisů a výkon. Znalost vlastního prostředí je pro ochranu a optimalizaci velmi důležitá. Často potřebujete znát aktuální stav sítě, včetně následujících informací:
- Kdo se připojuje k síti?
- Odkud se připojují?
- Které porty jsou otevřené na internetu?
- Jaké je očekávané chování sítě?
- Existuje nějaké nepravidelné chování sítě?
- Došlo k náhlému nárůstu provozu?
Cloudové sítě se liší od místních podnikových sítí. V místních sítích podporují směrovače a přepínače NetFlow a další ekvivalentní protokoly. Tato zařízení můžete použít ke shromažďování dat o síťovém provozu na základě IP při vstupu nebo výstupu z rozhraní sítě. Analýzou dat toku provozu můžete vytvořit analýzu toku a objemu síťového provozu.
Ve virtuálních sítích Azure tokové protokoly shromažďují data o síti. Tyto protokoly poskytují informace o příchozím a odchozím IP provozu přes skupinu zabezpečení sítě nebo virtuální síť. Analýza provozu analyzuje nezpracované protokoly toku a kombinuje data protokolů s inteligentními informacemi o zabezpečení, topologii a geografické oblasti. Analýza provozu pak poskytuje přehled o toku provozu ve vašem prostředí.
Analýza provozu poskytuje následující informace:
- Nejvíce komunikující hostitelé
- Nejvíce komunikující aplikační protokoly
- Nejvíce konverzující páry hostitelů
- Povolený a blokovaný provoz
- Příchozí a odchozí provoz
- Otevření internetových portů
- Nejvíce blokující pravidla
- Distribuce síťového provozu na datacentrum Azure, virtuální síť, podsítě nebo neoprávněná síť
Klíčové komponenty
Pokud chcete použít analýzu provozu, potřebujete následující komponenty:
Network Watcher: Regionální služba, kterou můžete použít k monitorování a diagnostice podmínek na úrovni scénáře sítě v Azure. Pomocí služby Network Watcher můžete ve vašem předplatném spravovat zapnutí a vypnutí protokolů toku. Další informace najdete v tématu Co je Azure Network Watcher? a Povolení nebo zakázání služby Azure Network Watcher.
Log Analytics: Nástroj na webu Azure Portal, který používáte pro práci s daty protokolů služby Azure Monitor. Azure Monitor Protokoly jsou služba Azure, která shromažďuje data monitorování a ukládá je v centrálním úložišti. Tato data můžou zahrnovat události, údaje o výkonu nebo vlastní data, která jsou poskytována prostřednictvím rozhraní Azure API. Po shromáždění těchto dat jsou k dispozici pro upozorňování, analýzu a export. Monitorovací aplikace, jako je monitorování výkonu sítě a analýza provozu, používají Azure Monitor Logs jako základ. Další informace najdete v protokolech služby Azure Monitor. Log Analytics nabízí způsob, jak upravovat a spouštět dotazy na protokoly. Tento nástroj můžete také použít k analýze výsledků dotazu. Další informace najdete v tématu Přehled služby Log Analytics ve službě Azure Monitor.
Pracovní prostor Služby Log Analytics: Prostředí, ve které jsou uložená data protokolu služby Azure Monitor, která se týkají účtu Azure. Další informace o pracovních prostorech služby Log Analytics najdete v tématu Přehled pracovního prostoru služby Log Analytics a vytvoření pracovního prostoru služby Log Analytics.
Kromě toho potřebujete mít povolenou skupinu zabezpečení sítě pro protokolování toku, pokud k analýze protokolů toku skupiny zabezpečení sítě používáte analýzu provozu, nebo mít povolenou virtuální síť pro protokolování toku, pokud k analýze protokolů toku virtuální sítě používáte analýzu provozu.
Skupina zabezpečení sítě (NSG): Prostředek, který obsahuje seznam pravidel zabezpečení, která povolují nebo zakazují síťový provoz do nebo z prostředků připojených k virtuální síti Azure. Skupiny zabezpečení sítě můžou být přidružené k podsítím, síťovým rozhraním (NIC), které jsou připojené k virtuálním počítačům (Resource Manager) nebo k jednotlivým virtuálním počítačům (classic). Další informace najdete v tématu Přehled skupiny zabezpečení sítě.
Network security group flow logs: Zaznamenané informace o příchozím a odchozím IP provozu skrze skupinu zabezpečení sítě. Protokoly toku skupin zabezpečení sítě se zapisují ve formátu JSON a zahrnují:
- Odchozí a příchozí toky podle jednotlivých pravidel.
- Síťová karta, na kterou se datový tok vztahuje.
- Informace o toku, jako jsou zdrojové a cílové IP adresy, zdrojové a cílové porty a protokol.
- Stav provozu, například povolený nebo odepřený
Další informace najdete v tématu Přehled protokolů toku skupiny zabezpečení sítě a Vytvoření protokolu toku skupiny zabezpečení sítě.
Virtuální síť: Prostředek, který umožňuje mnoha typům prostředků Azure bezpečně komunikovat mezi sebou, internetem a místními sítěmi. Další informace najdete v tématu Přehled virtuální sítě.
Protokoly toku virtuální sítě: Zaznamenané informace o příchozím a výchozím provozu IP přes virtuální síť. Protokoly toku virtuální sítě se zapisují ve formátu JSON a zahrnují:
- Odchozí a příchozí toky.
- Informace o toku, jako jsou zdrojové a cílové IP adresy, zdrojové a cílové porty a protokol.
- Stav provozu, například povolený nebo odepřený
Další informace najdete v tématu Přehled protokolů toku virtuální sítě a Vytvoření protokolu toku virtuální sítě. Informace o rozdílech mezi protokoly toků skupin zabezpečení sítě a protokoly toků virtuální sítě najdete v tématu Protokoly toku virtuální sítě v porovnání s protokoly toků skupin zabezpečení sítě.
Note
Pokud chcete použít analýzu provozu, musíte mít požadovaná oprávnění. Další informace najdete v tématu Oprávnění analýzy provozu.
Jak funguje analýza provozu
Analýza provozu zkoumá nezpracované protokoly toku. Potom sníží objem protokolu agregací toků, které mají společnou zdrojovou IP adresu, cílovou IP adresu, cílový port a protokol.
Příkladem může být hostitel 1 na IP adrese 10.10.10.10 a Hostitel 2 na IP adrese 10.10.20.10. Předpokládejme, že tito dva hostitelé komunikují 100krát za jednu hodinu. V tomto případě obsahuje nezpracovaný protokol toku 100 položek. Pokud tito hostitelé pro každou z těchto 100 interakcí používají protokol HTTP na portu 80, má zkrácený protokol jednu položku. Tato položka uvádí, že Hostitel 1 a Hostitel 2 komunikovaly 100krát po dobu jedné hodiny pomocí protokolu HTTP na portu 80.
Snížené protokoly jsou doplněny informacemi o zeměpisné oblasti, zabezpečení a topologii a pak jsou uložené v pracovním prostoru Log Analytics. Následující diagram znázorňuje tok dat:
Availability
Následující tabulky obsahují seznam podporovaných oblastí, ve kterých můžete povolit analýzu provozu pro protokoly toku a pracovní prostory služby Log Analytics, které můžete použít.
- Severní Amerika / Jižní Amerika
- Europe
- Austrálie / Asie / Tichomoří
- Střední východ / Afrika
- Azure Government
| Region | Protokoly toku virtuální sítě | Analýza provozu | pracovní prostor služby Log Analytics |
|---|---|---|---|
| Brazílie – jih | ✓ | ✓ | ✓ |
| Brazílie – jihovýchod | ✓ | ✓ | ✓ |
| Kanada – střed | ✓ | ✓ | ✓ |
| Kanada – východ | ✓ | ✓ | ✓ |
| Střed USA | ✓ | ✓ | ✓ |
| Chile – střed | ✓ | ✓ | ✓ |
| USA – východ | ✓ | ✓ | ✓ |
| USA – východ 2 | ✓ | ✓ | ✓ |
| Mexiko – střed | ✓ | ✓ | |
| Střed USA – sever | ✓ | ✓ | ✓ |
| Střed USA – jih | ✓ | ✓ | ✓ |
| Středozápadní USA | ✓ | ✓ | ✓ |
| USA – západ | ✓ | ✓ | ✓ |
| USA – západ 2 | ✓ | ✓ | ✓ |
| USA – západ 3 | ✓ | ✓ | ✓ |
Note
Pokud se protokoly toku podporují v oblasti, ale pracovní prostor služby Log Analytics není v této oblasti podporovaný pro analýzu provozu, můžete použít pracovní prostor služby Log Analytics z jakékoli jiné podporované oblasti. V takovém případě se nebudou účtovat žádné další poplatky za přenos dat mezi oblastmi za použití pracovního prostoru služby Log Analytics z jiné oblasti.
Pricing
Podrobnosti o cenách najdete v tématu Ceny služby Network Watcher a ceny služby Azure Monitor.
Nejčastější dotazy k analýze provozu
Odpovědi na nejčastější dotazy k analýze provozu najdete v tématu Nejčastější dotazy k analýze provozu.