Trafik analizi kullanım senaryoları

Bu makalede, farklı senaryolarda trafik analizini yapılandırdıktan sonra trafiğiniz hakkında içgörüler elde etmeyi öğreneceksiniz.

Trafiğin yoğun olduğu noktaları bulun

Aramak

  • Hangi konaklar, alt ağlar, sanal ağlar ve sanal makine ölçek kümesi en fazla trafiği gönderiyor veya alıyor, en fazla kötü amaçlı trafikten geçiyor ve önemli akışları engelliyor?
    • Konaklar, alt ağ, sanal ağ ve sanal makine ölçek kümesi için karşılaştırma tablosunu kontrol edin. Hangi konakların, alt ağların, sanal ağların ve sanal makine ölçek kümesinin en fazla trafiği gönderdiğini veya aldığını anlamak, en fazla trafiği işleyen konakları ve trafik dağıtımının düzgün yapılıp yapılmadığını belirlemenize yardımcı olabilir.
    • Trafik hacminin bir ana bilgisayar için uygun olup olmadığını değerlendirebilirsiniz. Trafik hacmi normal bir davranış mı, yoksa daha fazla araştırmayı hak ediyor mu?
  • Ne kadar gelen/giden trafik var?
    • Ana bilgisayarın gidenden daha fazla gelen trafik alması mı bekleniyor yoksa tam tersi mi?
  • Engellenen trafiğin istatistikleri.
    • Bir ana bilgisayar neden önemli miktarda iyi huylu trafiği engelliyor? Bu davranış daha fazla araştırma ve büyük olasılıkla yapılandırmanın iyileştirilmesini gerektirir
  • Kötü amaçlı izin verilen/engellenen trafik istatistikleri

    • Bir ana bilgisayar neden kötü amaçlı trafik alıyor ve kötü amaçlı kaynaklardan gelen akışlara neden izin veriliyor? Bu davranış daha fazla araştırma ve büyük olasılıkla yapılandırmanın iyileştirilmesini gerektirir.

      En çok iletişim kuran beş ana bilgisayar için zaman trendini ve bir ana bilgisayar için trafikle ilgili ayrıntıları (izin verilen – gelen/giden ve reddedilen – gelen/giden akışlar) görmek için aşağıdaki görüntüde gösterildiği gibi IP altında Tümünü gör'ü seçin.

      En fazla trafik ayrıntısına sahip ana bilgisayarı gösteren gösterge tablosunun ekran görüntüsü.

Aramak

  • En çok konuşan ev sahibi çiftler hangileridir?

    • Ön uç veya arka uç iletişimi gibi beklenen davranışlar veya arka uç internet trafiği gibi düzensiz davranışlar.

  • İzin verilen/engellenen trafik istatistikleri

    • Bir ana bilgisayar neden önemli trafik hacmine izin veriyor veya engelliyor?

  • En çok konuşan ana bilgisayar çiftleri arasında en sık kullanılan uygulama protokolü:

    • Bu ağda bu uygulamalara izin veriliyor mu?

    • Uygulamalar doğru yapılandırılmış mı? İletişim için uygun protokolü kullanıyorlar mı? Aşağıdaki görüntüde gösterildiği gibi Sık kullanılan konuşma'nın altında Tümünü gör'ü seçin:

      En sık yapılan konuşmaları gösteren gösterge tablosunun ekran görüntüsü.

  • Aşağıdaki resimde, ilk beş konuşma için zaman eğilimi ve bir konuşma çifti için izin verilen ve reddedilen, gelen ve giden akışlar gibi akışla ilgili ayrıntılar gösterilmektedir:

    En iyi beş sohbet dolu konuşmanın ayrıntıları ve trendlerinin ekran görüntüsü.

Aramak

  • Ortamınızda en çok hangi uygulama protokolü kullanılıyor ve uygulama protokolünü en çok hangi konuşan ana bilgisayar çiftleri kullanıyor?

    • Bu ağda bu uygulamalara izin veriliyor mu?

    • Uygulamalar doğru yapılandırılmış mı? İletişim için uygun protokolü kullanıyorlar mı? Beklenen davranış, 80 ve 443 gibi yaygın kullanılan bağlantı noktalarıdır. Standart iletişim için, herhangi bir olağandışı bağlantı noktası görüntülenirse, bunlar bir yapılandırma değişikliği gerektirebilir. Aşağıdaki görüntüde Uygulama bağlantı noktası'nın altında Tümünü gör'ü seçin:

      En iyi uygulama protokollerini gösteren gösterge tablosunun ekran görüntüsü.

  • Aşağıdaki görüntülerde, ilk beş L7 protokolü için zaman eğilimi ve bir L7 protokolü için akışla ilgili ayrıntılar (örneğin, izin verilen ve reddedilen akışlar) gösterilmektedir:

    İlk beş katman 7 protokolünün ayrıntılarının ve trendlerinin ekran görüntüsü.

    Günlük aramasında uygulama protokolü için akış ayrıntılarının ekran görüntüsü.

Aramak

  • Ortamınızdaki bir VPN ağ geçidinin kapasite kullanım eğilimleri.

    • Her VPN SKU'su belirli bir miktarda bant genişliğine izin verir. VPN ağ geçitleri yeterince kullanılmıyor mu?
    • Ağ geçitleriniz kapasiteye ulaşıyor mu? Bir sonraki daha yüksek SKU'ya yükseltmeniz gerekir mi?

  • Hangi VPN ağ geçidi üzerinden, hangi bağlantı noktası üzerinden en çok konuşan ana bilgisayarlar hangileridir?

    • Bu model normal mi? Aşağıdaki görüntüde gösterildiği gibi VPN ağ geçidi altında Tümünü gör'ü seçin:

      En iyi aktif VPN bağlantılarını gösteren kontrol panelinin ekran görüntüsü.

  • Aşağıdaki görüntüde, bir Azure VPN Gateway'in kapasite kullanımı için zaman eğilimi ve akışla ilgili ayrıntılar (izin verilen akışlar ve bağlantı noktaları gibi) gösterilmektedir:

    VPN ağ geçidi kullanım eğiliminin ve akış ayrıntılarının ekran görüntüsü.

Coğrafyaya göre trafik dağılımını görselleştirin

Aramak

  • Bir veri merkezine en çok giden trafik kaynakları, veri merkeziyle en çok iletişim kuran standart dışı ağlar ve en çok etkileşim kuran uygulama protokolleri gibi veri merkezi başına trafik dağılımı.

    • Bir veri merkezinde daha fazla yük gözlemlerseniz, verimli trafik dağılımını planlayabilirsiniz.

    • Hileli ağlar veri merkezinde sohbet ediyorsa, bunları engellemek için ağ güvenlik grubu kuralları ayarlayabilirsiniz.

      Aşağıdaki görüntüde gösterildiği gibi Ortamınızın altında Haritayı görüntüle'yi seçin:

      Trafik dağılımını gösteren gösterge tablosunun ekran görüntüsü.

  • Coğrafi harita, veri merkezleri (Dağıtılmış/Dağıtım Yok/Etkin/Etkin Değil/Trafik Analizi Etkin/Trafik Analizi Etkin Değil) ve etkin dağıtıma İyi Huylu/Kötü Amaçlı trafiğe katkıda bulunan ülkeler/bölgeler gibi parametrelerin seçimi için üst şeridi gösterir:

    Etkin dağıtımı gösteren coğrafi harita görünümünün ekran görüntüsü.

  • Coğrafi harita, ülkelerden/bölgelerden ve kıtalardan bir veri merkezine giden trafik dağılımını mavi (İyi huylu trafik) ve kırmızı (kötü niyetli trafik) renkli çizgilerle gösterir:

    Ülkelere/bölgelere ve kıtalara trafik dağılımını gösteren coğrafi harita görünümünün ekran görüntüsü.

  • Bir Azure bölgesinin Daha Fazla İçgörü dikey penceresi, bu bölgede kalan toplam trafiği (aynı bölgedeki kaynak ve hedef) de gösterir. Ayrıca, bir veri merkezinin kullanılabilirlik alanları arasında değiş tokuş edilen trafik hakkında içgörüler sağlar.

    Bölgeler Arası ve Bölge İçi trafiğin ekran görüntüsü.

Sanal ağlara göre trafik dağılımını görselleştirme

Aramak

  • Sanal ağ başına trafik dağıtımı, topoloji, sanal ağa yönelik en iyi trafik kaynakları, sanal ağa en çok konuşan standart dışı ağlar ve en çok iletişim kuran uygulama protokolleri.

    • Hangi sanal ağın hangi sanal ağ ile iletişim kurduğunu bilme. Konuşma beklenmiyorsa düzeltilebilir.

    • Sahte ağlar bir sanal ağ ile konuşuyorsa, sahte ağları engellemek için ağ güvenlik grubu kurallarını düzeltebilirsiniz.

      Aşağıdaki görüntüde gösterildiği gibi Ortamınızın altında VNet'leri Görüntüle'yi seçin:

      Sanal ağ dağıtımını gösteren panonun ekran görüntüsü.

  • Sanal Ağ Topolojisi, bir sanal ağın (Sanal Ağ Bağlantıları/Etkin/Etkin Değil), Dış Bağlantılar, Etkin Akışlar ve sanal ağın Kötü Amaçlı akışları gibi parametrelerin seçimi için üst şeridi gösterir.

  • Sanal Ağ Topolojisini aboneliklere, çalışma alanlarına, kaynak gruplarına ve zaman aralığına göre filtreleyebilirsiniz. Akışı anlamanıza yardımcı olan ek filtreler şunlardır: Akış Türü (InterVNet, IntraVNET vb.), Akış Yönü (Gelen, Giden), Akış Durumu (İzin Verilen, Engellenen), VNET'ler (Hedeflenen ve Bağlı), Bağlantı Türü (Eşleme veya Ağ Geçidi - P2S ve S2S) ve NSG. Ayrıntılı olarak incelemek istediğiniz sanal ağlara odaklanmak için bu filtreleri kullanın.

  • Fare kaydırma tekerleğini kullanarak Sanal Ağ Topolojisini görüntülerken yakınlaştırma ve uzaklaştırma yapabilirsiniz. Sol tıklayın ve fareyi hareket ettirmek, topolojiyi istediğiniz yönde sürüklemenizi sağlar. Bu eylemleri gerçekleştirmek için klavye kısayollarını da kullanabilirsiniz: A (sola sürüklemek için), D (sağa sürüklemek için), W (yukarı sürüklemek için), S (aşağı sürüklemek için), + (yakınlaştırmak için), - (uzaklaştırmak için), R (yakınlaştırmak için).

  • Sanal Ağ Topolojisi, akışlara (İzin Verilen/Engellenen/Gelen/Giden/İyi Huylu/Kötü Amaçlı), uygulama protokolüne ve ağ güvenlik gruplarına yönelik bir sanal ağa trafik dağıtımını gösterir, örneğin:

    Trafik dağıtımını ve akış ayrıntılarını gösteren sanal ağ topolojisinin ekran görüntüsü.

    En üst düzey ve daha fazla filtreyi gösteren sanal ağ topolojisinin ekran görüntüsü.

Aramak

  • Alt ağ başına trafik dağılımı, topoloji, alt ağa en çok giden trafik kaynakları, alt ağa en çok bağlanan standart dışı ağlar ve en çok iletişim kuran uygulama protokolleri.

    • Hangi alt ağın hangi alt ağ ile iletişim kurduğunu bilme. Beklenmeyen konuşmalar görürseniz yapılandırmanızı düzeltebilirsiniz.
    • Sahte ağlar bir alt ağ ile konuşuyorsa, NSG kurallarını sahte ağları engelleyecek şekilde yapılandırarak bunu düzeltebilirsiniz.

  • Alt Ağlar Topolojisi, Etkin/Etkin Olmayan alt ağ, Dış Bağlantılar, Etkin Akışlar ve alt ağın Kötü Amaçlı akışları gibi parametrelerin seçimi için üst şeridi gösterir.

  • Fare kaydırma tekerleğini kullanarak Sanal Ağ Topolojisini görüntülerken yakınlaştırma ve uzaklaştırma yapabilirsiniz. Sol tıklayın ve fareyi hareket ettirmek, topolojiyi istediğiniz yönde sürüklemenizi sağlar. Bu eylemleri gerçekleştirmek için klavye kısayollarını da kullanabilirsiniz: A (sola sürüklemek için), D (sağa sürüklemek için), W (yukarı sürüklemek için), S (aşağı sürüklemek için), + (yakınlaştırmak için), - (uzaklaştırmak için), R (yakınlaştırmak için).

  • Alt Ağ Topolojisi, akışlar (İzin Verilen/Engellenen/Gelen/Giden/İyi Huylu/Kötü Amaçlı), uygulama protokolü ve NSG'lerle ilgili olarak bir sanal ağa trafik dağıtımını gösterir, örneğin:

    Akışlarla ilgili olarak bir sanal ağ alt ağına trafik dağıtımını gösteren alt ağ topolojisinin ekran görüntüsü.

Aramak

Application gateway ve Load Balancer başına trafik dağıtımı, topoloji, en çok kullanılan trafik kaynakları, Application gateway ve Load Balancer ile en çok iletişim kuran standart dışı ağlar ve en çok iletişim kuran uygulama protokolleri.

  • Hangi alt ağın hangi Application gateway veya Load Balancer ile iletişim kurduğunu bilme. Beklenmeyen konuşmalar gözlemlerseniz, yapılandırmanızı düzeltebilirsiniz.

  • Sahte ağlar bir Application Gateway veya Load Balancer ile konuşuyorsa, NSG kurallarını sahte ağları engelleyecek şekilde yapılandırarak bunu düzeltebilirsiniz.

    Ekran görüntüsünde, akışlarla ilgili bir uygulama ağ geçidi alt ağına trafik dağıtımına sahip bir alt ağ topolojisi gösterilmektedir.

İnternetten trafik alan bağlantı noktalarını ve sanal makineleri görüntüleyin

Aramak

  • Hangi açık portlar internet üzerinden konuşuyor?

    • Beklenmeyen bağlantı noktalarının açık olduğu tespit edilirse yapılandırmanızı düzeltebilirsiniz:

      İnternete trafik alan ve gönderen bağlantı noktalarını gösteren gösterge tablosunun ekran görüntüsü.

      Azure hedef bağlantı noktaları ve ana bilgisayar ayrıntılarının ekran görüntüsü.

Dağıtımınızla etkileşim kuran genel IP'ler hakkındaki bilgileri görüntüleme

Aramak

  • Hangi genel IP'ler ağımla iletişim kuruyor? Tüm genel IP'lerin WHOIS verileri ve coğrafi konumu nedir?
  • Hangi kötü amaçlı IP'ler dağıtımlarıma trafik gönderiyor? Kötü amaçlı IP'ler için tehdit türü ve tehdit açıklaması nedir?

Genel IP Bilgileri bölümü, ağ trafiğinizde bulunan tüm genel IP türlerinin bir özetini verir. Ayrıntıları görüntülemek için ilgilendiğiniz genel IP türünü seçin. Trafik analizi panosunda, bilgilerini görüntülemek için herhangi bir IP'yi seçin. Sunulan veri alanları hakkında daha fazla bilgi için bkz: Genel IP ayrıntıları şeması .

Genel IP bilgileri bölümünü görüntüleyen ekran görüntüsü.

Aramak

  • Akış dağılımı ile karşılaştırmalı grafikte en çok isabete sahip NSG/NSG kuralları hangileridir?

  • NSG/NSG kurallarına göre en iyi kaynak ve hedef konuşma çiftleri nelerdir?

    Panoda NSG isabet istatistiklerini gösteren ekran görüntüsü.

  • Aşağıdaki görüntülerde, bir ağ güvenlik grubu için NSG kurallarının eşleşmeleri ve kaynak-hedef akış ayrıntıları için zaman trendini gösterilmektedir.

    • Hangi NSG'lerin ve NSG kurallarının kötü amaçlı akışlardan geçtiğini ve bulut ortamınıza erişen en kötü amaçlı IP adreslerinin hangileri olduğunu hızla tespit edin

    • Hangi NSG/NSG kurallarının önemli miktarda ağ trafiğine izin verdiğini/engellediğini belirleyin.

    • NSG veya NSG kurallarının ayrıntılı incelemesi için en iyi filtreleri seçin

      NSG kuralı isabetlerinin zaman eğilimini ve en popüler NSG kurallarını gösteren ekran görüntüsü.

      Günlük aramasında en önemli NSG kuralları istatistik ayrıntılarının ekran görüntüsü.

Sonraki adım

Trafik analizi şeması ve veri toplama

  • Last updated on