Övervaka nätverkssäkerhet med hjälp av Network Watcher, inklusive nätverkssäkerhetsgrupper

  • 7 minuter

Azure Network Watcher innehåller en uppsättning verktyg för att övervaka, diagnostisera, visa mått och aktivera eller inaktivera loggar för Azure IaaS-resurser (infrastruktur som en tjänst). Med Network Watcher kan du övervaka och reparera nätverkshälsan för IaaS-produkter som virtuella datorer (VM), virtuella nätverk (VNet), programgatewayer, lastbalanserare osv. Network Watcher är inte utformat eller avsett för PaaS-övervakning eller webbanalys.

Network Watcher består av tre huvuduppsättningar med verktyg och funktioner:

  • Övervakning
  • Diagnostiska verktyg för nätverk
  • Trafik

Diagram som visar ett exempel på övervaknings- och diagnostikverktyg för nätverksbevakare.

Kommentar

När du skapar eller uppdaterar ett virtuellt nätverk i din prenumeration aktiveras Network Watcher automatiskt i det virtuella nätverkets region. Det påverkar inte dina resurser eller tillhörande avgifter för automatisk aktivering av Network Watcher.

Övervakning

Network Watcher erbjuder två övervakningsverktyg som hjälper dig att visa och övervaka resurser:

  • Topologi
  • Anslutningsövervakaren

Topologi

Topologi ger en visualisering av hela nätverket för att förstå nätverkskonfigurationen. Det ger ett interaktivt gränssnitt för att visa resurser och deras relationer i Azure som sträcker sig över flera prenumerationer, resursgrupper och platser.

Anslutningsövervakaren

Anslut ion monitor tillhandahåller övervakning från slutpunkt till slutpunkt för Azure- och hybridslutpunkter. Det hjälper dig att förstå nätverksprestanda mellan olika slutpunkter i nätverksinfrastrukturen.

Diagnostiska verktyg för nätverk

Network Watcher erbjuder sju verktyg för nätverksdiagnostik som hjälper dig att felsöka och diagnostisera nätverksproblem:

  • Kontrollera IP-flöde
  • NSG-diagnostik
  • Nästa hopp
  • Gällande säkerhetsregler
  • Felsökning av anslutning
  • Paketfångst
  • VPN-felsökning

Kontrollera IP-flöde

Med verifiering av IP-flöde kan du identifiera problem med trafikfiltrering på virtuell datornivå. Den kontrollerar om ett paket tillåts eller nekas till eller från en IP-adress (IPv4- eller IPv6-adress). Den anger också vilken säkerhetsregel som tillåts eller nekas trafiken.

Diagnostik för nätverkssäkerhetsgrupp (NSG)

Med NSG-diagnostik kan du identifiera problem med trafikfiltrering på en virtuell dator, vm-skalningsuppsättning eller programgatewaynivå. Den kontrollerar om ett paket tillåts eller nekas till eller från en IP-adress, ETT IP-prefix eller en tjänsttagg. Den anger vilken säkerhetsregel som tillåts eller nekas trafiken. Du kan också lägga till en ny säkerhetsregel med högre prioritet för att tillåta eller neka trafiken.

Nästa hopp

Med Nästa hopp kan du identifiera routningsproblem. Den kontrollerar om trafiken dirigeras korrekt till det avsedda målet. Det ger dig information om next hop-typen, IP-adressen och routningstabellens ID för en specifik mål-IP-adress.

Gällande säkerhetsregler

Med effektiva säkerhetsregler kan du visa de effektiva säkerhetsregler som tillämpas på ett nätverksgränssnitt. Den visar alla säkerhetsregler som tillämpas på nätverksgränssnittet, undernätet som nätverksgränssnittet finns i och summan av båda.

Felsökning av anslutning

Anslut ionsfelsökning kan du testa en anslutning mellan en virtuell dator, en VM-skalningsuppsättning, en programgateway eller en Bastion-värd och en virtuell dator, ett FQDN, en URI eller en IPv4-adress. Testet returnerar liknande information som returneras när du använder funktionen för anslutningsövervakare, men testar anslutningen vid en tidpunkt i stället för att övervaka den över tid, som anslutningsövervakaren gör.

Paketfångst

Med paketinsamling kan du fjärrskapa paketinsamlingssessioner för att spåra trafik till och från en virtuell dator (VM) eller en VM-skalningsuppsättning.

VPN-felsökning

Med VPN-felsökning kan du felsöka virtuella nätverksgatewayer och deras anslutningar

Trafik

Network Watcher erbjuder två trafikverktyg som hjälper dig att logga och visualisera nätverkstrafik:

  • Flödesloggar
  • Trafikanalys

Flödesloggar

Med flödesloggar kan du logga information om din Azure IP-trafik och lagra data i Azure Storage.

Flödesloggning för nätverkssäkerhetsgrupper är en funktion i Azure Network Watcher som gör att du kan logga information om IP-trafik som flödar genom en nätverkssäkerhetsgrupp. Flödesdata skickas till Azure Storage där du kan komma åt dem och exportera dem till valfritt visualiseringsverktyg, siem-lösning (säkerhetsinformation och händelsehantering) eller intrångsidentifieringssystem (IDS).

Trafikanalys

Trafikanalys ger omfattande visualiseringar av flödesloggdata.

Skärmbild som visar trafikanalysflödesloggdata.