Megosztás a következőn keresztül:

Forgalomvizsgálati terv

  • Cikk

A biztonsági helyzet fenntartásához elengedhetetlen annak ismerete, hogy mi megy be és ki a hálózatból. Minden bejövő és kimenő forgalmat rögzítenie kell, és közel valós idejű elemzést kell végeznie ezen a forgalomon a fenyegetések észlelése és a hálózati biztonsági rések csökkentése érdekében.

Ez a szakasz az Azure-beli virtuális hálózaton belüli forgalom rögzítésének és elemzésének fő szempontjait és ajánlott megközelítéseit ismerteti.

Kialakítási szempontok

Azure VPN Gateway – VPN Gateway lehetővé teszi csomagrögzítés futtatását VPN-átjárón, adott kapcsolaton, több alagúton, egyirányú forgalomon vagy kétirányú forgalomon. Átjárónként legfeljebb öt csomagrögzítés futtatható párhuzamosan. Ezek lehetnek átjárószintű és kapcsolatonkénti csomagrögzítések. További információ: VPN-csomagrögzítés.

Az Azure Network Watcher több olyan eszközzel is rendelkezik, amelyeket érdemes megfontolnia, ha infrastrukturális (IaaS-) megoldásokat használ:

  • Csomagrögzítés – Network Watcher lehetővé teszi, hogy ideiglenes rögzítési csomag munkameneteket hozzon létre a virtuális gép felé és kimenő forgalomhoz. Minden csomagrögzítési munkamenethez időkorlát tartozik. Amikor a munkamenet véget ér, a csomagrögzítés létrehoz egy pcap fájlt, amelyet letölthet és elemezhet. Network Watcher csomagrögzítés nem biztosít folyamatos porttükrözést ezekkel az időkorlátokkal. További információ: Csomagrögzítés áttekintése.

  • Hálózati biztonsági csoport (NSG) folyamatnaplói – Az NSG-forgalomnaplók az NSG-ken áthaladó IP-forgalom adatait rögzítik. Network Watcher az NSG-folyamatnaplókat JSON-fájlként tárolja az Azure Storage-fiókban. Az NSG-folyamatnaplókat exportálhatja egy külső eszközre elemzés céljából. További információ: NSG-folyamatnaplók áttekintése és adatelemzési lehetőségek.

  • Traffic Analytics – A Traffic Analytics betölti és elemzi az NSG-forgalom naplóit. Létrehoz egy elemzési irányítópultot az NSG-folyamatnaplókról, és geotérkép-nézetet hoz létre az erőforrásokról az egyszerű elemzés érdekében. További információ: Traffic Analytics – áttekintés.

Tervezési javaslatok

  • Engedélyezze a Traffic Analyticset. Az eszköz segítségével egyszerűen rögzítheti és elemezheti a hálózati forgalmat az irányítópult beépített vizualizációjával és biztonsági elemzésével.

  • Ha több képességre van szüksége, mint amennyit a Traffic Analytics kínál, a Traffic Analyticset az egyik partnermegoldásunkkal egészítheti ki. Az elérhető partnermegoldásokat a Azure Marketplace találja.

  • Használja rendszeresen Network Watcher csomagrögzítést a hálózati forgalom részletesebb megismeréséhez. A csomagrögzítési munkameneteket a hét különböző időszakaiban futtatva alapos képet kaphat a hálózaton áthaladó forgalom típusairól.

  • Ne dolgozzon ki egyéni megoldást a nagy méretű üzemelő példányok forgalmának tükrözésére. Az összetettséggel és a támogatással kapcsolatos problémák általában nem hatékonyak az egyéni megoldásokban.

Más platformok

  • A gyártóüzemek gyakran rendelkeznek olyan üzemeltetési technológiai (OT) követelményekkel, amelyek magukban foglalják a forgalomtükrözést. Microsoft Defender az IoT-hez kapcsolón lévő tükörhöz vagy ipari vezérlőrendszerek (ICS) terminálhozzáférési ponthoz (TAP) vagy felügyeleti vezérlési és adatbeszerzési (SCADA) adatokhoz csatlakozhat. További információ: Forgalomtükrözési módszerek az OT-monitorozáshoz.

  • A forgalomtükrözés támogatja a speciális számítási feladatok üzembehelyezési stratégiáit az alkalmazásfejlesztésben. A forgalomtükrözéssel éles üzem előtti regressziós teszteket végezhet az élő számítási feladatok forgalmán, vagy offline értékelheti a minőségbiztosítási és biztonsági biztosítási folyamatokat.

  • A Azure Kubernetes Service (AKS) használatakor győződjön meg arról, hogy a bemeneti vezérlő támogatja a forgalomtükrözést, ha az a számítási feladat része. A forgalomtükrözést támogató gyakori bejövőforgalom-vezérlők: Istio, NGINX, Traefik.