Ağ güvenlik grupları dahil olmak üzere Ağ İzleyicisi kullanarak ağ güvenliğini izleme

  • 7 dakika

Azure Ağ İzleyicisi, Azure IaaS (Hizmet Olarak Altyapı) kaynaklarını izlemek, tanılamak, görüntülemek ve günlükleri etkinleştirmek veya devre dışı bırakmak için bir araç paketi sağlar. Ağ İzleyicisi sanal makineler (VM), sanal ağlar (VNet), uygulama ağ geçitleri, yük dengeleyiciler vb. gibi IaaS ürünlerinin ağ durumunu izlemenizi ve onarmanızı sağlar. Ağ İzleyicisi PaaS izleme veya Web analizi için tasarlanmamış veya tasarlanmamıştır.

Ağ İzleyicisi üç ana araç ve özellik kümesinden oluşur:

  • İzleme
  • Ağ tanılama araçları
  • Trafik

Ağ izleyicisi izleme ve tanılama araçlarının bir örneğini gösteren diyagram.

Not

Aboneliğinizde bir sanal ağ oluşturduğunuzda veya güncelleştirdiğinizde Ağ İzleyicisi sanal ağınızın bölgesinde otomatik olarak etkinleştirilir. Ağ İzleyicisi otomatik olarak etkinleştirmek için kaynaklarınız veya ilişkili ücret üzerinde herhangi bir etkisi yoktur.

İzleme

Ağ İzleyicisi, kaynakları görüntülemenize ve izlemenize yardımcı olan iki izleme aracı sunar:

  • Topoloji
  • Bağlantı izleyicisi

Topoloji

Topoloji, ağ yapılandırmasını anlamak için tüm ağın görselleştirmesini sağlar. Birden çok abonelik, kaynak grubu ve konuma yayılan Azure'daki kaynakları ve bunların ilişkilerini görüntülemek için etkileşimli bir arabirim sağlar.

Bağlantı izleyicisi

Bağlan ion izleyicisi, Azure ve karma uç noktalar için uçtan uca bağlantı izleme sağlar. Ağ altyapınızdaki çeşitli uç noktalar arasındaki ağ performansını anlamanıza yardımcı olur.

Ağ tanılama araçları

Ağ İzleyicisi, ağ sorunlarını gidermeye ve tanılamaya yardımcı olan yedi ağ tanılama aracı sunar:

  • IP akışı doğrulama
  • NSG tanılamaları
  • Sonraki atlama
  • Geçerli güvenlik kuralları
  • Bağlantı sorunlarını giderme
  • Paket yakalama
  • VPN sorun çözümü

IP akışı doğrulama

IP akışı doğrulama, sanal makine düzeyinde trafik filtreleme sorunlarını algılamanıza olanak tanır. Bir IP adresine (IPv4 veya IPv6 adresi) bir pakete izin verilip verilmediğini veya reddedilip verilmediğini denetler. Ayrıca trafiğe izin veren veya trafiği reddeden güvenlik kuralını da bildirir.

Ağ Güvenlik Grubu (NSG) tanılamaları

NSG tanılaması, bir sanal makine, sanal makine ölçek kümesi veya uygulama ağ geçidi düzeyinde trafik filtreleme sorunlarını algılamanıza olanak tanır. Bir pakete izin verilip verilmediğini veya bir IP adresine, IP ön ekine veya hizmet etiketine izin verilip verilmediğini denetler. Trafiğe izin veren veya trafiği reddeden güvenlik kuralını bildirir. Ayrıca trafiğe izin vermek veya trafiği reddetmek için daha yüksek önceliğe sahip yeni bir güvenlik kuralı eklemenize de olanak tanır.

Sonraki atlama

Sonraki atlama, yönlendirme sorunlarını algılamanıza olanak tanır. Trafiğin hedeflenen hedefe doğru yönlendirilip yönlendirmediğini denetler. Size belirli bir hedef IP adresi için Sonraki atlama türü, IP adresi ve Yönlendirme tablosu kimliği hakkında bilgi sağlar.

Geçerli güvenlik kuralları

Etkili güvenlik kuralları, bir ağ arabirimine uygulanan etkin güvenlik kurallarını görüntülemenizi sağlar. Ağ arabirimine uygulanan tüm güvenlik kurallarını, ağ arabiriminin içinde olduğu alt ağı ve her ikisinin toplamını gösterir.

Bağlantı sorunlarını giderme

Bağlan sorun giderme, sanal makine, sanal makine ölçek kümesi, uygulama ağ geçidi veya Bastion konağı ile sanal makine, FQDN, URI veya IPv4 adresi arasındaki bağlantıyı test etmenizi sağlar. Test, bağlantı izleyicisi özelliği kullanılırken döndürülen benzer bilgileri döndürür, ancak bağlantı izleyicisinin yaptığı gibi bağlantıyı zaman içinde izlemek yerine belirli bir noktada test eder.

Paket yakalama

Paket yakalama, bir sanal makineye (VM) veya sanal makine ölçek kümesine gelen ve bu kümeden gelen trafiği izlemek için uzaktan paket yakalama oturumları oluşturmanıza olanak tanır.

VPN sorun çözümü

VPN sorun giderme, sanal ağ geçitleri ve bağlantılarında sorun gidermenize olanak tanır

Trafik

Ağ İzleyicisi, ağ trafiğini günlüğe kaydetmenize ve görselleştirmenize yardımcı olan iki trafik aracı sunar:

  • Akış günlükleri
  • Trafik analizi

Akış günlükleri

Akış günlükleri, Azure IP trafiğiniz hakkındaki bilgileri günlüğe kaydetmenize olanak tanır ve verileri Azure depolama alanında depolar.

Ağ güvenlik grupları akış günlüğü, Azure Ağ İzleyicisi'nin bir ağ güvenlik grubu üzerinden akan IP trafiği hakkındaki bilgileri günlüğe kaydetmenize olanak tanıyan bir özelliğidir. Akış verileri Azure Depolama'a gönderilir; buradan bu verilere erişebilir ve dilediğiniz görselleştirme aracına, güvenlik bilgilerine ve olay yönetimi (SIEM) çözümüne veya yetkisiz erişim algılama sistemine (IDS) aktarabilirsiniz.

Trafik analizi

Trafik analizi, akış günlükleri verilerinin zengin görselleştirmelerini sağlar.

Trafik analizi akış günlüğü verilerini gösteren ekran görüntüsü.