Forgalomvizsgálati terv
A biztonsági helyzet fenntartásához elengedhetetlen annak ismerete, hogy mi megy be és ki a hálózatból. Minden bejövő és kimenő forgalmat rögzítenie kell, és közel valós idejű elemzést kell végeznie ezen a forgalomon a fenyegetések észlelése és a hálózati biztonsági rések csökkentése érdekében.
Ez a szakasz az Azure-beli virtuális hálózaton belüli forgalom rögzítésének és elemzésének fő szempontjait és ajánlott megközelítéseit ismerteti.
Kialakítási szempontok
Azure VPN Gateway – VPN Gateway lehetővé teszi csomagrögzítés futtatását VPN-átjárón, adott kapcsolaton, több alagúton, egyirányú forgalomon vagy kétirányú forgalomon. Átjárónként legfeljebb öt csomagrögzítés futtatható párhuzamosan. Ezek lehetnek átjárószintű és kapcsolatonkénti csomagrögzítések. További információ: VPN-csomagrögzítés.
Az Azure Network Watcher több olyan eszközzel is rendelkezik, amelyeket érdemes megfontolnia, ha infrastrukturális (IaaS-) megoldásokat használ:
Csomagrögzítés – Network Watcher lehetővé teszi, hogy ideiglenes rögzítési csomag munkameneteket hozzon létre a virtuális gép felé és kimenő forgalomhoz. Minden csomagrögzítési munkamenethez időkorlát tartozik. Amikor a munkamenet véget ér, a csomagrögzítés létrehoz egy
pcap
fájlt, amelyet letölthet és elemezhet. Network Watcher csomagrögzítés nem biztosít folyamatos porttükrözést ezekkel az időkorlátokkal. További információ: Csomagrögzítés áttekintése.Hálózati biztonsági csoport (NSG) folyamatnaplói – Az NSG-forgalomnaplók az NSG-ken áthaladó IP-forgalom adatait rögzítik. Network Watcher az NSG-folyamatnaplókat JSON-fájlként tárolja az Azure Storage-fiókban. Az NSG-folyamatnaplókat exportálhatja egy külső eszközre elemzés céljából. További információ: NSG-folyamatnaplók áttekintése és adatelemzési lehetőségek.
Traffic Analytics – A Traffic Analytics betölti és elemzi az NSG-forgalom naplóit. Létrehoz egy elemzési irányítópultot az NSG-folyamatnaplókról, és geotérkép-nézetet hoz létre az erőforrásokról az egyszerű elemzés érdekében. További információ: Traffic Analytics – áttekintés.
Tervezési javaslatok
Engedélyezze a Traffic Analyticset. Az eszköz segítségével egyszerűen rögzítheti és elemezheti a hálózati forgalmat az irányítópult beépített vizualizációjával és biztonsági elemzésével.
Ha több képességre van szüksége, mint amennyit a Traffic Analytics kínál, a Traffic Analyticset az egyik partnermegoldásunkkal egészítheti ki. Az elérhető partnermegoldásokat a Azure Marketplace találja.
Használja rendszeresen Network Watcher csomagrögzítést a hálózati forgalom részletesebb megismeréséhez. A csomagrögzítési munkameneteket a hét különböző időszakaiban futtatva alapos képet kaphat a hálózaton áthaladó forgalom típusairól.
Ne dolgozzon ki egyéni megoldást a nagy méretű üzemelő példányok forgalmának tükrözésére. Az összetettséggel és a támogatással kapcsolatos problémák általában nem hatékonyak az egyéni megoldásokban.
Más platformok
A gyártóüzemek gyakran rendelkeznek olyan üzemeltetési technológiai (OT) követelményekkel, amelyek magukban foglalják a forgalomtükrözést. Microsoft Defender az IoT-hez kapcsolón lévő tükörhöz vagy ipari vezérlőrendszerek (ICS) terminálhozzáférési ponthoz (TAP) vagy felügyeleti vezérlési és adatbeszerzési (SCADA) adatokhoz csatlakozhat. További információ: Forgalomtükrözési módszerek az OT-monitorozáshoz.
A forgalomtükrözés támogatja a speciális számítási feladatok üzembehelyezési stratégiáit az alkalmazásfejlesztésben. A forgalomtükrözéssel éles üzem előtti regressziós teszteket végezhet az élő számítási feladatok forgalmán, vagy offline értékelheti a minőségbiztosítási és biztonsági biztosítási folyamatokat.
A Azure Kubernetes Service (AKS) használatakor győződjön meg arról, hogy a bemeneti vezérlő támogatja a forgalomtükrözést, ha az a számítási feladat része. A forgalomtükrözést támogató gyakori bejövőforgalom-vezérlők: Istio, NGINX, Traefik.