Memantau keamanan jaringan dengan menggunakan Network Watcher, termasuk kelompok keamanan jaringan

  • 7 menit

Azure Network Watcher menyediakan serangkaian alat untuk memantau, mendiagnosis, melihat metrik, dan mengaktifkan atau menonaktifkan log untuk sumber daya Azure IaaS (Infrastructure-as-a-Service). Network Watcher memungkinkan Anda memantau dan memperbaiki kesehatan jaringan produk IaaS seperti komputer virtual (VM), jaringan virtual (VNet), gateway aplikasi, penyeimbang beban, dll. Network Watcher tidak dirancang atau ditujukan untuk pemantauan PaaS atau analitik Web.

Network Watcher terdiri dari tiga set alat dan kemampuan utama:

  • Pemantauan
  • Alat diagnostik jaringan
  • Lalu lintas

Diagram memperlihatkan contoh alat pemantauan dan diagnostik pengamat jaringan.

Catatan

Saat Anda membuat atau memperbarui jaringan virtual di langganan Anda, Network Watcher secara otomatis diaktifkan di wilayah jaringan virtual Anda. Tidak ada dampak pada sumber daya Anda atau biaya terkait untuk mengaktifkan Network Watcher secara otomatis.

Pemantauan

Network Watcher menawarkan dua alat pemantauan yang membantu Anda melihat dan memantau sumber daya:

  • Topologi
  • Pemantau koneksi

Topologi

Topologi menyediakan visualisasi seluruh jaringan untuk memahami konfigurasi jaringan. Ini menyediakan antarmuka interaktif untuk melihat sumber daya dan hubungannya di Azure yang mencakup beberapa langganan, grup sumber daya, dan lokasi.

Pemantau koneksi

Koneksi ion monitor menyediakan pemantauan koneksi end-to-end untuk Azure dan titik akhir hibrid. Ini membantu Anda memahami performa jaringan antara berbagai titik akhir dalam infrastruktur jaringan Anda.

Alat diagnostik jaringan

Network Watcher menawarkan tujuh alat diagnostik jaringan yang membantu memecahkan masalah dan mendiagnosis masalah jaringan:

  • Verifikasi alur IP
  • Diagnostik NSG
  • Lompatan berikutnya
  • Aturan keamanan yang efektif
  • Pemecahan masalah koneksi
  • Tangkapan paket
  • Pemecahan masalah VPN

Verifikasi alur IP

Verifikasi alur IP memungkinkan Anda mendeteksi masalah pemfilteran lalu lintas di tingkat komputer virtual. Ini memeriksa apakah paket diizinkan atau ditolak ke atau dari alamat IP (alamat IPv4 atau IPv6). Ini juga memberi tahu Anda aturan keamanan mana yang diizinkan atau ditolak lalu lintasnya.

Diagnostik Kelompok Keamanan Jaringan (NSG)

Diagnostik NSG memungkinkan Anda mendeteksi masalah pemfilteran lalu lintas di komputer virtual, set skala komputer virtual, atau tingkat gateway aplikasi. Ini memeriksa apakah paket diizinkan atau ditolak ke atau dari alamat IP, awalan IP, atau tag layanan. Ini memberi tahu Anda aturan keamanan mana yang diizinkan atau ditolak lalu lintasnya. Ini juga memungkinkan Anda untuk menambahkan aturan keamanan baru dengan prioritas yang lebih tinggi untuk mengizinkan atau menolak lalu lintas.

Lompatan berikutnya

Lompatan berikutnya memungkinkan Anda mendeteksi masalah perutean. Ini memeriksa apakah lalu lintas dirutekan dengan benar ke tujuan yang dimaksudkan. Ini memberi Anda informasi tentang jenis hop berikutnya, alamat IP, dan ID tabel Rute untuk alamat IP tujuan tertentu.

Aturan keamanan yang efektif

Aturan keamanan yang efektif memungkinkan Anda melihat aturan keamanan efektif yang diterapkan ke antarmuka jaringan. Ini menunjukkan kepada Anda semua aturan keamanan yang diterapkan ke antarmuka jaringan, subnet tempat antarmuka jaringan berada, dan agregat keduanya.

Pemecahan masalah koneksi

pemecahan masalah Koneksi ion memungkinkan Anda menguji koneksi antara komputer virtual, set skala komputer virtual, gateway aplikasi, atau host Bastion dan komputer virtual, FQDN, URI, atau alamat IPv4. Pengujian mengembalikan informasi serupa yang dikembalikan saat menggunakan kemampuan pemantau koneksi, tetapi menguji koneksi pada titik waktu tertentu alih-alih memantaunya dari waktu ke waktu, seperti yang dilakukan pemantau koneksi.

Tangkapan paket

Pengambilan paket memungkinkan Anda membuat sesi pengambilan paket dari jarak jauh untuk melacak lalu lintas ke dan dari komputer virtual (VM) atau set skala komputer virtual.

Pemecahan masalah VPN

Pemecahan masalah VPN memungkinkan Anda memecahkan masalah gateway jaringan virtual dan koneksinya

Lalu lintas

Network Watcher menawarkan dua alat lalu lintas yang membantu Anda mencatat dan memvisualisasikan lalu lintas jaringan:

  • Log alur
  • Analitik lalu lintas

Log alur

Log alur memungkinkan Anda mencatat informasi tentang lalu lintas IP Azure Anda dan menyimpan data di penyimpanan Azure.

Pengelogan alur kelompok keamanan jaringan adalah fitur Azure Network Watcher yang memungkinkan Anda mencatat informasi tentang lalu lintas IP yang mengalir melalui grup keamanan jaringan. Data aliran dikirim ke Azure Storage tempat Anda dapat mengaksesnya dan mengekspornya ke alat visualisasi, solusi manajemen informasi keamanan dan peristiwa (SIEM), atau sistem deteksi intrusi (IDS) pilihan Anda.

Analitik lalu lintas

Analitik lalu lintas menyediakan visualisasi data log alur yang kaya.

Cuplikan layar memperlihatkan data log alur analitik lalu lintas.