Utforma lösningar för nätverksövervakning

  • 5 minuter

Planera för trafikkontroll

Att veta vad som går in och ut ur nätverket är viktigt för att upprätthålla din säkerhetsstatus. Du bör samla in all inkommande och utgående trafik och utföra nästan realtidsanalys på den trafiken för att identifiera hot och minimera nätverkssårbarheter.

I det här avsnittet går vi igenom viktiga överväganden och rekommenderade metoder för att samla in och analysera trafik i ett virtuellt Azure-nätverk.

Utformningsbeaktanden

Azure VPN Gateway – Med VPN Gateway kan du köra en paketinsamling på en VPN-gateway, en specifik anslutning, flera tunnlar, enkelriktad trafik eller dubbelriktad trafik. Högst fem paketinsamlingar kan köras parallellt per gateway. De kan vara infångade paket för hela gatewayen och per anslutning. Mer information finns i VPN-paketinsamling.

Azure Network Watcher har flera verktyg som du bör överväga om du använder IaaS-lösningar (infrastruktur som en tjänst):

  • Paketinsamling – Med Network Watcher kan du skapa tillfälliga insamlingspaketsessioner för trafik som är på väg till och från en virtuell dator. Varje paketinsamlingssession har en tidsgräns. När sessionen är slut skapar paketinsamling en pcap fil som du kan ladda ned och analysera. Network Watcher-paketinsamling kan inte ge dig kontinuerlig portspegling med dessa tidsbegränsningar. Mer information finns i översikt över paketinsamling.

  • NSG-flödesloggar (Network Security Group) – NSG-flödesloggar samlar in information om IP-trafik som flödar genom dina NSG:er. Network Watcher lagrar NSG-flödesloggar som JSON-filer i Azure Storage-kontot. Du kan exportera NSG-flödesloggarna till ett externt verktyg för analys. Mer information finns i Översikt över NSG-flödesloggar och dataanalysalternativ.

  • Traffic Analytics – Traffic Analytics matar in och analyserar NSG-flödesloggar. Den skapar en instrumentpanel med insikter i NSG-flödesloggarna och genererar en geo-kartvy över dina resurser för enkel analys. Mer information finns i Översikt över Trafikanalys.

Designrekommendationer

  • Aktivera Trafikanalys. Med verktyget kan du enkelt samla in och analysera nätverkstrafik med visualisering och säkerhetsanalys på den färdiga instrumentpanelen.

  • Om du behöver fler funktioner än vad Traffic Analytics erbjuder kan du komplettera Traffic Analytics med en av våra partnerlösningar. Du hittar tillgängliga partnerlösningar på Azure Marketplace.

  • Använd Network Watcher-paketinsamling regelbundet för att få en mer detaljerad förståelse för din nätverkstrafik. Kör paketinsamlingssessioner vid olika tidpunkter under veckan för att få en god förståelse för vilka typer av trafik som passerar nätverket.

  • Utveckla inte en anpassad lösning för att spegla trafik för stora distributioner. Problem med komplexitet och support tenderar att göra anpassade lösningar ineffektiva.