Analitik lalu lintas

Analitik lalu lintas adalah solusi berbasis cloud yang memberikan visibilitas ke aktivitas pengguna dan aplikasi di jaringan cloud Anda. Secara khusus, analitik lalu lintas menganalisis log aliran grup keamanan jaringan (NSG) Azure Network Watcher untuk memberikan wawasan tentang arus lalu lintas di cloud Azure Anda. Dengan analitik lalu lintas, Anda dapat:

  • Visualisasikan aktivitas jaringan di seluruh langganan Azure Anda.

  • Identifikasi titik panas.

  • Amankan jaringan Anda dengan menggunakan informasi tentang komponen berikut untuk mengidentifikasi ancaman:

    • Membuka port
    • Aplikasi yang mencoba mengakses internet
    • Mesin virtual (VM) yang terhubung ke jaringan jahat
  • Optimalkan penyebaran jaringan Anda untuk performa dan kapasitas dengan memahami pola arus lalu lintas di seluruh wilayah Azure dan internet.

  • Tentukan kesalahan konfigurasi jaringan yang dapat menyebabkan koneksi gagal di jaringan Anda.

Catatan

Analisis lalu lintas sekarang mendukung pengumpulan data log alur NSG pada frekuensi setiap 10 menit.

Mengapa analitik lalu lintas?

Sangat penting untuk memantau, mengelola, dan mengetahui jaringan Anda sendiri untuk memastikan bahwa keamanan, kepatuhan, dan performa yang tidak disusupi. Mengetahui lingkungan Anda sendiri sangat penting untuk melindungi dan mengoptimalkannya. Anda sering perlu mengetahui status jaringan saat ini, termasuk informasi berikut:

  • Siapa tersambung ke jaringan?
  • Dari mana mereka terhubung?
  • Port mana yang terbuka untuk internet?
  • Apa perilaku jaringan yang diharapkan?
  • Apakah ada perilaku jaringan yang tidak teratur?
  • Apakah ada kenaikan lalu lintas yang tiba-tiba?

Jaringan cloud berbeda dari jaringan perusahaan lokal. Di jaringan lokal, router dan sakelar mendukung NetFlow dan protokol lain yang setara. Anda dapat menggunakan perangkat ini untuk mengumpulkan data tentang lalu lintas jaringan IP saat memasuki atau keluar dari antarmuka jaringan. Dengan menganalisis data arus lalu lintas, Anda dapat membangun analisis arus lalu lintas jaringan dan volume.

Dengan jaringan virtual Azure, log alur NSG mengumpulkan data tentang jaringan. Log ini memberikan informasi tentang lalu lintas IP masuk dan keluar melalui NSG yang terkait dengan antarmuka jaringan individual, VM, atau subnet. Setelah menganalisis log alur NSG mentah, analitik lalu lintas menggabungkan data log dengan kecerdasan tentang keamanan, topologi, dan geografi. Analitik lalu lintas kemudian memberi Anda wawasan tentang arus lalu lintas di lingkungan Anda.

Analitik lalu lintas menyediakan informasi berikut:

  • Host yang paling berkomunikasi
  • Sebagian besar host komunikasi dan protokol aplikasi
  • Pasangan host yang paling banyak berbicara
  • Lalu lintas yang diizinkan dan diblokir
  • Lalu lintas masuk dan keluar
  • Membuka port internet
  • Sebagian besar aturan pemblokiran
  • Distribusi lalu lintas per pusat data Azure, jaringan virtual, subnet, atau jaringan jahat

Komponen utama

  • Kelompok keamanan jaringan (NSG): Sumber daya yang berisi daftar aturan keamanan yang mengizinkan atau menolak lalu lintas jaringan ke atau dari sumber daya yang tersambung ke jaringan virtual Azure. NSG dapat dikaitkan dengan subnet, antarmuka jaringan (NIC) yang melekat pada VM (Resource Manager), atau VM individual (klasik). Untuk informasi selengkapnya, lihat Ringkasan kelompok keamanan jaringan.

  • Log alur NSG: Informasi yang direkam tentang lalu lintas IP masuk dan keluar melalui NSG. Log alur NSG ditulis dalam format JSON dan mencakup:

    • Alur keluar dan masuk berdasarkan aturan.
    • NIC tempat alur berlaku.
    • Informasi tentang alur, seperti alamat IP sumber dan tujuan, port sumber dan tujuan, dan protokol.
    • Status lalu lintas, seperti yang diizinkan atau ditolak.

    Untuk informasi selengkapnya tentang log alur NSG, lihat log alur NSG.

  • Log Analytics: Alat di portal Azure yang Anda gunakan untuk bekerja dengan data Log Azure Monitor. Azure Monitor Logs adalah layanan Azure yang mengumpulkan data pemantauan dan menyimpan data dalam repositori pusat. Data ini dapat mencakup peristiwa, data performa, atau data kustom yang disediakan melalui Azure API. Setelah dikumpulkan, data ini tersedia untuk memperingatkan, menganalisis, dan mengekspor. Aplikasi pemantauan seperti monitor performa jaringan dan analitik lalu lintas menggunakan Azure Monitor Logs sebagai fondasi. Untuk informasi selengkapnya, lihat Log Azure Monitor. Log Analytics menyediakan cara untuk mengedit dan menjalankan kueri pada log. Anda juga dapat menggunakan alat ini untuk menganalisis hasil kueri. Untuk informasi selengkapnya, lihat Ringkasan Analitik Log di Azure Monitor.

  • Ruang kerja Log Analytics: Lingkungan yang menyimpan data log Azure Monitor yang berkaitan dengan akun Azure. Untuk informasi selengkapnya tentang ruang kerja Analitik Log, lihat Ringkasan ruang kerja Analitik Log.

  • Network Watcher: Layanan regional yang dapat Anda gunakan untuk memantau dan mendiagnosis kondisi di tingkat skenario jaringan di Azure. Anda dapat menggunakan Network Watcher untuk mengaktifkan dan menonaktifkan log alur NSG. Untuk informasi selengkapnya, lihat Apa itu Azure Network Watcher?.

Cara kerja analitik lalu lintas

Analitik lalu lintas memeriksa log alur NSG mentah. Kemudian mengurangi volume log dengan menggabungkan alur yang memiliki alamat IP sumber umum, alamat IP tujuan, port tujuan, dan protokol.

Contohnya mungkin melibatkan Host 1 di alamat IP 10.10.10.10 dan Host 2 di alamat IP 10.10.20.10. Misalkan kedua host ini berkomunikasi 100 kali selama periode satu jam. Log alur mentah memiliki 100 entri dalam kasus ini. Jika host ini menggunakan protokol HTTP pada port 80 untuk masing-masing dari 100 interaksi tersebut, log yang dikurangi memiliki satu entri. Entri itu menyatakan bahwa Host 1 dan Host 2 berkomunikasi 100 kali selama periode satu jam dengan menggunakan protokol HTTP pada port 80.

Log yang dikurangi ditingkatkan dengan informasi geografi, keamanan, dan topologi, lalu disimpan di ruang kerja Log Analytics. Diagram berikut menunjukkan aliran data:

Diagram yang menampilkan bagaimana data lalu lintas jaringan mengalir dari log NSG ke dasbor analitik. Langkah tengah mencakup agregasi dan peningkatan.

Prasyarat

Analitik Lalu Lintas memerlukan:

Salah satu peran bawaan Azure berikut ini perlu ditetapkan ke akun Anda:

Model penyebaran Peran
Resource Manager Pemilik
Kontributor
Pembaca
Kontributor Jaringan

Jika tidak ada peran bawaan sebelumnya yang ditetapkan ke akun Anda, tetapkan peran kustom ke akun Anda. Peran kustom harus mendukung tindakan berikut di tingkat langganan:

  • Microsoft.Network/applicationGateways/read
  • Microsoft.Network/connections/read
  • Microsoft.Network/loadBalancers/read
  • Microsoft.Network/localNetworkGateways/read
  • Microsoft.Network/networkInterfaces/read
  • Microsoft.Network/networkSecurityGroups/read
  • Microsoft.Network/publicIPAddresses/read"
  • Microsoft.Network/routeTables/read
  • Microsoft.Network/virtualNetworkGateways/read
  • Microsoft.Network/virtualNetworks/read
  • Microsoft.Network/expressRouteCircuits/read

Untuk informasi tentang cara memeriksa izin akses pengguna, lihat Tanya Jawab Umum Analisis lalu lintas.

Tanya jawab umum

Untuk mendapatkan jawaban atas pertanyaan umum tentang analisis lalu lintas, lihat FAQ analisis lalu lintas.

Langkah berikutnya