Aracılığıyla paylaş

Trafik analizi kullanım senaryoları

  • Makale

Bu makalede, farklı senaryolarda trafik analizini yapılandırdıktan sonra trafiğiniz hakkında içgörüler elde etmeyi öğreneceksiniz.

Trafik etkin noktalarını bulma

Aramak

  • Hangi konaklar, alt ağlar, sanal ağlar ve sanal makine ölçek kümesi en fazla trafik gönderip alıyor, en fazla kötü amaçlı trafiği aşıyor ve önemli akışları engelliyor?
    • Konaklar, alt ağ, sanal ağ ve sanal makine ölçek kümesi için karşılaştırmalı grafiği denetleyin. Hangi konakların, alt ağların, sanal ağların ve sanal makine ölçek kümesinin en çok trafik gönderdiğini veya aldığını anlamak, en çok trafiği işleyen konakları ve trafik dağıtımının düzgün yapılıp yapılmadığını belirlemenize yardımcı olabilir.
    • Trafik hacminin bir konak için uygun olup olmadığını değerlendirebilirsiniz. Trafik hacmi normal mi yoksa daha fazla araştırma mı yapıyor?
  • Ne kadar gelen/giden trafik var?
    • Konağın gidenden daha fazla gelen trafik alması mı bekleniyor yoksa tam tersi mi?
  • Engellenen trafiğin istatistikleri.
    • Konak neden önemli miktarda zararsız trafiği engelliyor? Bu davranış daha fazla araştırma gerektirir ve büyük olasılıkla yapılandırmanın iyileştirilmesini gerektirir
  • İzin verilen/engellenen kötü amaçlı trafiğin istatistikleri

    • Konak neden kötü amaçlı trafik alıyor ve kötü amaçlı kaynaklardan gelen akışlara neden izin veriliyor? Bu davranış, daha fazla araştırma ve büyük olasılıkla yapılandırmanın iyileştirilmesini gerektirir.

      İlk beş konuşan konak için zaman eğilimini ve bir konağın akışla ilgili ayrıntılarını (izin verilen – gelen/giden ve reddedilen - gelen/giden akışlar) görmek için aşağıdaki görüntüde gösterildiği gibi IP altında tümünü göster'i seçin:

      Çoğu trafik ayrıntılarını içeren konağı gösteren panonun ekran görüntüsü.

Aramak

  • En yakınsanan konak çiftleri hangileridir?

    • Ön uç veya arka uç iletişimi gibi beklenen davranışlar veya arka uç İnternet trafiği gibi düzensiz davranışlar.

  • İzin verilen/engellenen trafiğin istatistikleri

    • Bir konağın neden önemli trafik hacmine izin vermesine veya trafiği engellemesine neden oluyor?

  • En yakınsanan konak çiftleri arasında en sık kullanılan uygulama protokolü:

    • Bu ağ üzerinde bu uygulamalara izin veriliyor mu?

    • Uygulamalar düzgün yapılandırıldı mı? İletişim için uygun protokolü kullanıyorlar mı? Aşağıdaki görüntüde gösterildiği gibi Sık konuşma'nın altında Tümünü göster'i seçin:

      En sık yapılan konuşmaları gösteren panonun ekran görüntüsü.

  • Aşağıdaki görüntüde ilk beş konuşma için zaman eğilimi ve konuşma çifti için izin verilen ve reddedilen gelen ve giden akışlar gibi akışla ilgili ayrıntılar gösterilmektedir:

    En gevende geçen beş konuşma ayrıntılarının ve eğilimlerinin ekran görüntüsü.

Aramak

  • Ortamınızda en çok hangi uygulama protokolü kullanılır ve uygulama protokollerini en çok hangi yakınsama konak çiftleri kullanıyor?

    • Bu ağ üzerinde bu uygulamalara izin veriliyor mu?

    • Uygulamalar düzgün yapılandırıldı mı? İletişim için uygun protokolü kullanıyorlar mı? Beklenen davranış, 80 ve 443 gibi yaygın bağlantı noktalarıdır. Standart iletişim için olağan dışı bağlantı noktaları görüntülenirse yapılandırma değişikliği gerekebilir. Aşağıdaki görüntüde Uygulama bağlantı noktası altında Tümünü göster'i seçin:

      En iyi uygulama protokollerini gösteren panonun ekran görüntüsü.

  • Aşağıdaki görüntülerde ilk beş L7 protokolü için zaman eğilimi ve bir L7 protokolü için akışla ilgili ayrıntılar (örneğin, izin verilen ve reddedilen akışlar) gösterilir:

    İlk beş katman 7 protokol ayrıntılarının ve eğilimlerinin ekran görüntüsü.

    Günlük aramasında uygulama protokolü için akış ayrıntılarının ekran görüntüsü.

Aramak

  • Ortamınızdaki bir VPN ağ geçidinin kapasite kullanım eğilimleri.

    • Her VPN SKU'su belirli bir bant genişliğine izin verir. VPN ağ geçitleri az kullanılıyor mu?
    • Ağ geçitleriniz kapasiteye ulaşıyor mu? Sonraki daha yüksek SKU'ya yükseltmeniz gerekir mi?

  • Hangi VPN ağ geçidi, hangi bağlantı noktası üzerinden en yakınsanan konaklar hangileridir?

    • Bu desen normal mi? Aşağıdaki görüntüde gösterildiği gibi VPN ağ geçidi altında Tümünü göster'i seçin:

      En iyi etkin VPN bağlantılarını gösteren panonun ekran görüntüsü.

  • Aşağıdaki görüntüde Azure VPN Gateway'in kapasite kullanımı için zaman eğilimi ve akışla ilgili ayrıntılar (izin verilen akışlar ve bağlantı noktaları gibi) gösterilmektedir:

    VPN ağ geçidi kullanım eğiliminin ve akış ayrıntılarının ekran görüntüsü.

Coğrafyaya göre trafik dağıtımlarını görselleştirme

Aramak

  • Veri merkezine giden en önemli trafik kaynakları, veri merkeziyle yakınsanan en iyi sahte ağlar ve en çok yakınsanan uygulama protokolleri gibi veri merkezi başına trafik dağıtımı.

    • Bir veri merkezinde daha fazla yük gözlemlerseniz verimli trafik dağıtımı planlayabilirsiniz.

    • Veri merkezinde sahte ağlar yakınsanıyorsa, bunları engellemek için ağ güvenlik grubu kuralları ayarlayabilirsiniz.

      Aşağıdaki görüntüde gösterildiği gibi Ortamınız bölümünde Haritayı görüntüle'yi seçin:

      Trafik dağıtımını gösteren panonun ekran görüntüsü.

  • Coğrafi harita, veri merkezleri (Dağıtılmış/DağıtımSız/Etkin/Etkin Olmayan/Trafik Analizi Etkin/Trafik Analizi Etkin Değil) ve etkin dağıtıma Zararsız/Kötü Amaçlı trafik sağlayan ülkeler/bölgeler gibi parametrelerin seçimi için üst şeridi gösterir:

    Etkin dağıtımı gösteren coğrafi harita görünümünün ekran görüntüsü.

  • Coğrafi harita, ülke/bölgelerden ve kıtalardan bir veri merkezine mavi (Zararsız trafik) ve kırmızı (kötü amaçlı trafik) renkli çizgilerle iletişim kurarak trafik dağılımını gösterir:

    Ülkelere/bölgelere ve kıtalara trafik dağılımını gösteren coğrafi harita görünümünün ekran görüntüsü.

  • Bir Azure bölgesinin Daha Fazla İçgörü dikey penceresi, söz konusu bölgede kalan toplam trafiği de (aynı bölgedeki kaynak ve hedef) gösterir. Ayrıca bir veri merkezinin kullanılabilirlik alanları arasında değiştirilen trafik hakkında içgörüler sağlar.

    Bölgeler Arası ve Bölge içi trafiğinin ekran görüntüsü.

Sanal ağlara göre trafik dağıtımlarını görselleştirme

Aramak

  • Sanal ağ başına trafik dağıtımı, topoloji, sanal ağa en çok gelen trafik kaynakları, sanal ağa yakınsanan en iyi sahte ağlar ve en çok yakınsanan uygulama protokolleri.

    • Hangi sanal ağın hangi sanal ağ ile yakınsıyor olduğunu bilmek. Konuşma beklenmiyorsa düzeltilebilir.

    • Sahte ağlar bir sanal ağ ile yakınsıyorsa, hatalı ağları engellemek için ağ güvenlik grubu kurallarını düzeltebilirsiniz.

      Aşağıdaki görüntüde gösterildiği gibi Ortamınız altında Sanal Ağları Görüntüle'yi seçin:

      Sanal ağ dağıtımını gösteren panonun ekran görüntüsü.

  • Sanal Ağ Topolojisi, sanal ağın (Inter virtual network Connections/Active/Inactive), External Connections, Active Flows ve Malicious flows of the virtual network gibi parametrelerin seçimi için en üst şeridi gösterir.

  • Sanal Ağ Topolojisini aboneliklere, çalışma alanlarına, kaynak gruplarına ve zaman aralığına göre filtreleyebilirsiniz. Akışı anlamanıza yardımcı olan ek filtreler şunlardır: Akış Türü (InterVNet, IntraVNET vb.), Akış Yönü (Gelen, Giden), Akış Durumu (İzin Verilen, Engellenen), VNET'ler (Hedefli ve Bağlı), Bağlantı Türü (Eşleme veya Ağ Geçidi - P2S ve S2S) ve NSG. Ayrıntılı olarak incelemek istediğiniz sanal ağlara odaklanmak için bu filtreleri kullanın.

  • Fare kaydırma tekerleğini kullanarak Sanal Ağ Topolojiyi görüntülerken yakınlaştırıp uzaklaştırabilirsiniz. Sol tıklama ve fareyi hareket ettirme, topolojiyi istediğiniz yönde sürüklemenizi sağlar. Şu eylemleri gerçekleştirmek için klavye kısayollarını da kullanabilirsiniz: A (sola sürüklemek için), D (sağa sürüklemek için), W (yukarı sürüklemek için), S (aşağı sürüklemek için), + (yakınlaştırmak için), - (uzaklaştırmak için), R (sıfırlamayı yakınlaştırmak için).

  • Sanal Ağ Topolojisi, bir sanal ağa akışlara (İzin Verilen/Engellenen/Gelen/Giden/Zararsız/Kötü Amaçlı), uygulama protokolü ve ağ güvenlik gruplarına trafik dağıtımını gösterir, örneğin:

    Trafik dağıtımı ve akış ayrıntılarını gösteren sanal ağ topolojisinin ekran görüntüsü.

    En üst düzey ve daha fazla filtreyi gösteren sanal ağ topolojisinin ekran görüntüsü.

Aramak

  • Alt ağ başına trafik dağıtımı, topoloji, alt ağa en çok kullanılan trafik kaynakları, alt ağa yakınsanan en iyi sahte ağlar ve en çok yakınsanan uygulama protokolleri.

    • Hangi alt ağın hangi alt ağ ile yakınsıyor olduğunu bilmek. Beklenmeyen konuşmalar görürseniz yapılandırmanızı düzeltebilirsiniz.
    • Sahte ağlar bir alt ağ ile yakınsıyorsa, NSG kurallarını düzenbaz ağları engelleyecek şekilde yapılandırarak düzeltebilirsiniz.

  • Alt Ağlar Topolojisi, Etkin/Etkin Olmayan alt ağ, Dış Bağlantılar, Etkin Akışlar ve Alt ağın Kötü amaçlı akışları gibi parametrelerin seçimi için en üst şeridi gösterir.

  • Fare kaydırma tekerleğini kullanarak Sanal Ağ Topolojiyi görüntülerken yakınlaştırıp uzaklaştırabilirsiniz. Sol tıklama ve fareyi hareket ettirme, topolojiyi istediğiniz yönde sürüklemenizi sağlar. Şu eylemleri gerçekleştirmek için klavye kısayollarını da kullanabilirsiniz: A (sola sürüklemek için), D (sağa sürüklemek için), W (yukarı sürüklemek için), S (aşağı sürüklemek için), + (yakınlaştırmak için), - (uzaklaştırmak için), R (sıfırlamayı yakınlaştırmak için).

  • Alt Ağ Topolojisi, akışlarla (İzin Verilen/Engellenen/Gelen/Giden/Zararsız/Kötü Amaçlı), uygulama protokolü ve NSG'lerle ilgili bir sanal ağa trafik dağıtımını gösterir, örneğin:

    Akışlarla ilgili olarak bir sanal ağ alt ağına trafik dağılımını gösteren alt ağ topolojisinin ekran görüntüsü.

Aramak

Application gateway başına trafik dağıtımı & Load Balancer, topoloji, en iyi trafik kaynakları, Application gateway ve Load Balancer ile yakınsanan en iyi sahte ağlar ve en yakınsanan uygulama protokolleri.

  • Hangi alt ağın hangi Application gateway veya Load Balancer ile yakınsadığı bilinmesi. Beklenmeyen konuşmalar gözlemlerseniz yapılandırmanızı düzeltebilirsiniz.

  • Sahte ağlar bir Application gateway veya Load Balancer ile yakınsıyorsa, NSG kurallarını düzenbaz ağları engelleyecek şekilde yapılandırarak düzeltebilirsiniz.

    Akışlarla ilgili bir uygulama ağ geçidi alt asına trafik dağıtımı içeren alt ağ topolojisini gösteren ekran görüntüsü.

İnternet'ten trafik alan bağlantı noktalarını ve sanal makineleri görüntüleme

Aramak

  • İnternet üzerinden hangi açık bağlantı noktaları yakınsıyor?

    • Beklenmeyen bağlantı noktaları açık olarak bulunursa yapılandırmanızı düzeltebilirsiniz:

      Trafiği alan ve İnternet'e gönderen bağlantı noktalarını gösteren panonun ekran görüntüsü.

      Azure hedef bağlantı noktalarının ve konakların ayrıntılarının ekran görüntüsü.

Dağıtımınızla etkileşim kuran genel IP'ler hakkındaki bilgileri görüntüleme

Aramak

  • Ağımla hangi genel IP'ler iletişim kuruyor? Tüm genel IP'lerin WHOIS verileri ve coğrafi konumu nedir?
  • Hangi kötü amaçlı IP'ler dağıtımlarıma trafik gönderiyor? Kötü amaçlı IP'ler için tehdit türü ve tehdit açıklaması nedir?

Genel IP Bilgileri bölümü, ağ trafiğinizde bulunan tüm genel IP türlerinin özetini verir. Ayrıntıları görüntülemek için genel IP türünü seçin. Trafik analizi panosunda, bilgilerini görüntülemek için herhangi bir IP'yi seçin. Sunulan veri alanları hakkında daha fazla bilgi için bkz . Genel IP ayrıntıları şeması .

Genel IP bilgileri bölümünü görüntüleyen ekran görüntüsü.

Aramak

  • Akış dağılımıyla karşılaştırmalı grafikte en çok isabet alan NSG/NSG kuralları hangileridir?

  • NSG/NSG kuralları başına en önemli kaynak ve hedef konuşma çiftleri nelerdir?

    NSG'nin panodaki istatistikleri vurduğunu gösteren ekran görüntüsü.

  • Aşağıdaki görüntülerde bir ağ güvenlik grubu için NSG kurallarının isabetleri ve kaynak-hedef akış ayrıntıları için zaman eğilimi gösterilmektedir:

    • Hangi NSG'lerin ve NSG kurallarının kötü amaçlı akışlardan geçtiği ve bulut ortamınıza erişen en önemli kötü amaçlı IP adresleri olduğunu hızla algılama

    • Hangi NSG/NSG kurallarının önemli ağ trafiğine izin ve/engelleyici olduğunu belirleme

    • NSG veya NSG kurallarını ayrıntılı olarak denetlemek için en iyi filtreleri seçme

      NSG kuralı isabetleri ve en önemli NSG kuralları için zaman eğilimi gösteren ekran görüntüsü.

      Günlük aramasında en önemli NSG kuralları istatistik ayrıntılarının ekran görüntüsü.

Sonraki adım

Trafik analizi şeması ve veri toplama