Hálózati monitorozási megoldások tervezése

  • 5 perc

Forgalomvizsgálati terv

A biztonsági helyzet fenntartásához elengedhetetlen a hálózat be- és kimenő állapotának ismerete. Minden bejövő és kimenő forgalmat rögzítenie kell, és közel valós idejű elemzést kell végeznie ezen a forgalomon a fenyegetések észleléséhez és a hálózati biztonsági rések csökkentéséhez.

Ez a szakasz az Azure-beli virtuális hálózaton belüli forgalom rögzítésének és elemzésének legfontosabb szempontjait és ajánlott megközelítéseit ismerteti.

Kialakítási szempontok

Azure VPN Gateway – A VPN Gateway segítségével csomagrögzítést futtathat EGY VPN-átjárón, egy adott kapcsolaton, több alagúton, egyirányú forgalomon vagy kétirányú forgalomon. Átjárónként legfeljebb öt csomagrögzítés futtatható párhuzamosan. Ezek lehetnek átjárószintű és kapcsolatonkénti csomagrögzítések. További információ: VPN-csomagrögzítés.

Az Azure Network Watcher több olyan eszközzel rendelkezik, amelyeket érdemes megfontolnia, ha iaaS-megoldásokat használ:

  • Csomagrögzítés – A Network Watcher lehetővé teszi, hogy ideiglenes rögzítési csomag munkameneteket hozzon létre egy virtuális gép felé és onnan érkező forgalomhoz. Minden csomagrögzítési munkamenetnek van időkorlátja. Amikor a munkamenet véget ér, a csomagrögzítés létrehoz egy pcap fájlt, amelyet letölthet és elemezhet. A Network Watcher csomagrögzítésével nem lehet folyamatos porttükrözést biztosítani ezekkel az időkorlátokkal. További információkért tekintse meg a csomagrögzítés áttekintését.

  • Hálózati biztonsági csoport (NSG) folyamatnaplói – Az NSG-folyamatnaplók rögzítik az NSG-ken áthaladó IP-forgalom adatait. A Network Watcher JSON-fájlként tárolja az NSG-folyamatnaplókat az Azure Storage-fiókban. Az NSG-folyamatnaplókat egy külső elemzési eszközbe exportálhatja. További információ: NSG-folyamatnaplók áttekintése és adatelemzési lehetőségek.

  • Traffic Analytics – A Traffic Analytics betölti és elemzi az NSG-folyamatnaplókat. Létrehoz egy elemzési irányítópultot az NSG-folyamatnaplókról, és geotérképes nézetet hoz létre az erőforrásokról az egyszerű elemzés érdekében. További információ: Traffic Analytics – áttekintés.

Tervezési javaslatok

  • Engedélyezze a Traffic Analyticset. Az eszköz segítségével egyszerűen rögzítheti és elemezheti a hálózati forgalmat a beépített irányítópult-vizualizációval és biztonsági elemzéssel.

  • Ha több képességre van szüksége, mint amennyit a Traffic Analytics kínál, a Traffic Analyticset kiegészítheti partnermegoldásaink egyikével. Elérhető partnermegoldásokat az Azure Marketplace-en találhat.

  • Használja rendszeresen a Network Watcher csomagrögzítését a hálózati forgalom részletesebb megismeréséhez. A csomagrögzítési munkameneteket a hét különböző időszakaiban futtatva alapos ismereteket szerezhet a hálózaton áthaladó forgalom típusairól.

  • Ne dolgozzon ki egyéni megoldást a nagy üzemelő példányok forgalmának tükrözésére. Az összetettséggel és a támogatottsággal kapcsolatos problémák általában nem hatékonyak az egyéni megoldásokban.