Trafik denetlemeyi planlama

  • Makale

Ağınıza girip çıkanları bilmek, güvenlik duruşunuzu korumak için çok önemlidir. Tüm gelen ve giden trafiği yakalamalı ve tehditleri algılamak ve ağ güvenlik açıklarını azaltmak için bu trafik üzerinde gerçek zamanlıya yakın bir analiz gerçekleştirmeniz gerekir.

Bu bölümde, Azure sanal ağı içindeki trafiği yakalamak ve analiz etmek için dikkat edilmesi gereken önemli noktalar ve önerilen yaklaşımlar incelenmiştir.

Tasarım konusunda dikkat edilmesi gerekenler

Azure VPN Gateway - VPN Gateway bir VPN ağ geçidinde, belirli bir bağlantıda, birden çok tünelde, tek yönlü trafikte veya çift yönlü trafikte paket yakalama çalıştırmanıza olanak tanır. Ağ geçidi başına paralel olarak en fazla beş paket yakalaması çalıştırılabilir. Ağ geçidi genelinde ve bağlantı başına paket yakalamaları olabilir. Daha fazla bilgi için bkz . VPN paket yakalama.

Azure Ağ İzleyicisi, hizmet olarak altyapı (IaaS) çözümleri kullanıyorsanız göz önünde bulundurmanız gereken birden çok araç vardır:

  • Paket yakalama - Ağ İzleyicisi sanal makineye giden ve sanal makineden giden trafikte geçici yakalama paket oturumları oluşturmanıza olanak tanır. Her paket yakalama oturumlarının bir zaman sınırı vardır. Oturum sona erdiğinde paket yakalama, indirebileceğiniz ve çözümleyebileceğiniz bir pcap dosya oluşturur. Ağ İzleyicisi paket yakalama, bu zaman kısıtlamalarıyla sürekli bağlantı noktası yansıtması sağlamaz. Daha fazla bilgi için bkz. paket yakalamaya genel bakış.

  • Ağ Güvenlik Grubu (NSG) akış günlükleri - NSG akış günlükleri, NSG'leriniz üzerinden akan IP trafiği hakkındaki bilgileri yakalar. Ağ İzleyicisi, Azure Depolama hesabında NSG akış günlüklerini JSON dosyaları olarak depolar. NSG akış günlüklerini analiz için bir dış ara aracına aktarabilirsiniz. Daha fazla bilgi için bkz. NSG akış günlüklerine genel bakış ve veri çözümleme seçenekleri.

  • Trafik Analizi - Trafik Analizi, NSG akış günlüklerini alır ve analiz eder. NSG akış günlükleri hakkında içgörülerden oluşan bir pano oluşturur ve kolay analiz için kaynaklarınızın coğrafi harita görünümünü oluşturur. Daha fazla bilgi için bkz . Trafik Analizine genel bakış.

Tasarım önerileri

  • Trafik Analizi'nin etkinleştirilmesi. Araç, kullanıma açık pano görselleştirmesi ve güvenlik analizi ile ağ trafiğini kolayca yakalamanıza ve analiz etmenizi sağlar.

  • Trafik Analizi tekliflerinden daha fazla özelliğe ihtiyacınız varsa, iş ortağı çözümlerimizden biriyle Trafik Analizi'ne destek olabilirsiniz. kullanılabilir iş ortağı çözümlerini Azure Market bulabilirsiniz.

  • Ağ trafiğinizi daha ayrıntılı anlamak için Ağ İzleyicisi paket yakalamayı düzenli olarak kullanın. Ağınızdan geçen trafik türlerini iyi anlamak için paket yakalama oturumlarını hafta boyunca çeşitli zamanlarda çalıştırın.

  • Büyük dağıtımlarda trafiği yansıtmak için özel bir çözüm geliştirmayın. Karmaşıklık ve desteklenebilirlik sorunları, özel çözümleri verimsiz hale getirme eğilimindedir.

Diğer platformlar

  • Üretim tesisleri genellikle trafik yansıtmayı içeren operasyonel teknoloji (OT) gereksinimlerine sahiptir. IoT için Microsoft Defender, endüstriyel denetim sistemleri (ICS) veya denetim denetimi ve veri alımı (SCADA) verileri için bir anahtardaki yansıtmaya veya terminal erişim noktasına (TAP) bağlanabilir. Daha fazla bilgi için bkz. OT izleme için trafik yansıtma yöntemleri.

  • Trafik yansıtma, uygulama geliştirmede gelişmiş iş yükü dağıtım stratejilerini destekler. Trafik yansıtma ile canlı iş yükü trafiğinde üretim öncesi regresyon testi gerçekleştirebilir veya kalite güvencesi ile güvenlik güvencesi süreçlerini çevrimdışı olarak değerlendirebilirsiniz.

  • Azure Kubernetes Service (AKS) kullanırken, iş yükünüzün bir parçasıysa giriş denetleyicinizin trafik yansıtmayı desteklediğinden emin olun. Trafik yansıtmayı destekleyen yaygın giriş denetleyicileri Istio, NGINX, Traefik'tir.