Planen der Datenverkehrsüberprüfung

  • Artikel

Das Wissen, was in und aus Ihrem Netzwerk kommt, ist wichtig, um Ihren Sicherheitsstatus aufrechtzuerhalten. Sie sollten den gesamten ein- und ausgehenden Datenverkehr erfassen und echtzeitnahe Analysen für diesen Datenverkehr ausführen, um Bedrohungen zu erkennen und Netzwerkrisiken zu verringern.

In diesem Abschnitt finden Sie wichtige Überlegungen und empfohlene Ansätze für die Erfassung und Analyse des Datenverkehrs in einem virtuellen Azure-Netzwerk.

Überlegungen zum Entwurf

Azure VPN Gateway: Mit VPN Gateway können Sie eine Paketerfassung für ein VPN-Gateway, eine bestimmten Verbindung, mehrere Tunnel, unidirektionalen Datenverkehr oder bidirektionalen Datenverkehr ausführen. Pro Gateway können maximal fünf Paketerfassungen parallel ausgeführt werden. Dies können gatewayweite und verbindungsspezifische Paketerfassungen sein. Weitere Informationen finden Sie unter VPN-Paketerfassung.

Azure Network Watcher verfügt über mehrere Tools, die Sie berücksichtigen sollten, wenn Sie Infrastructure-as-a-Service-Lösungen (IaaS) verwenden:

  • Paketerfassung: Network Watcher bietet die Möglichkeit, vorübergehende Paketerfassungssitzungen für Datenverkehr zu und von einem virtuellen Computer zu erstellen. Jede Paketerfassungssitzung verfügt über ein Zeitlimit. Wenn die Sitzung endet, erstellt die Paketerfassung eine pcap-Datei, die Sie herunterladen und analysieren können. Die Paketerfassung mit Network Watcher ermöglicht keine kontinuierliche Portspiegelung mit diesen zeitlichen Einschränkungen. Weitere Informationen finden Sie in der Übersicht über die Paketerfassung.

  • NSG-Datenflussprotokolle: NSG-Datenflussprotokolle erfassen Informationen zum IP-Datenverkehr durch Ihre Netzwerksicherheitsgruppen. Network Watcher speichert NSG-Datenflussprotokolle als JSON-Dateien im Azure Storage-Konto. Sie können die NSG-Datenflussprotokolle in ein externes Tool für die Analyse exportieren. Weitere Informationen finden Sie in der Übersicht über NSG-Datenflussprotokolle und in den Datenanalyseoptionen für NSG-Datenflussprotokolle.

  • Datenverkehrsanalyse: Traffic Analytics erfasst und analysiert NSG-Datenflussprotokolle. Dazu wird ein Dashboard mit Erkenntnissen zu NSG-Datenflussprotokollen erstellt. Darüber hinaus wird eine geografische Kartenansicht Ihrer Ressourcen generiert, um die Analyse zu erleichtern. Weitere Informationen finden Sie in der Traffic Analytics-Übersicht.

Entwurfsempfehlungen

  • Aktivieren Sie Traffic Analytics. Das Tool bietet die Möglichkeit, den Netzwerkdatenverkehr mithilfe einer vordefinierten Dashboardvisualisierung und Sicherheitsanalyse einfach zu erfassen und zu analysieren.

  • Wenn Sie mehr Funktionen benötigen, als Traffic Analytics-bietet, können Sie Traffic Analytics mit einer Lösung eines unserer Partner ergänzen. Verfügbare Partnerlösungen finden Sie im Azure Marketplace.

  • Verwenden Sie die Paketerfassung von Network Watcher regelmäßig, um ein detaillierteres Verständnis für Ihren Netzwerkdatenverkehr zu erhalten. Führen Sie Paketerfassungssitzungen mehrmals in der Woche aus, um ein gutes Verständnis des Datenverkehrs zu erhalten, der Ihr Netzwerk durchläuft.

  • Entwickeln Sie bei großen Bereitstellungen keine benutzerdefinierte Lösung zum Spiegeln des Datenverkehrs. Probleme aufgrund von Komplexität und Unterstützbarkeit machen benutzerdefinierte Lösungen tendenziell ineffizient.

Andere Plattformen

  • Fertigungsanlagen verfügen häufig über betriebstechnische Anforderungen, die eine Spiegelung des Datenverkehrs beinhalten. Microsoft Defender for IoT kann eine Verbindung zu einem Spiegel in einem Switch oder einem Terminalzugangspunkt (TAP) für Daten von industriellen Steuerungssystemen oder von Systemen für Überwachung, Steuerung und Datenerfassung herstellen. Weitere Informationen finden Sie unter Datenverkehrsspiegelungsmethoden für die OT-Überwachung.

  • Die Datenverkehrsspiegelung unterstützt erweiterte Workload-Bereitstellungsstrategien in der Anwendungsentwicklung. Mit der Datenverkehrsspiegelung können Sie Präproduktionsregressionstests für Live-Workloaddatenverkehr durchführen oder Qualitätssicherungs- und Sicherheitsgewährleistungsprozesse offline bewerten.

  • Achten Sie bei Verwendung von Azure Kubernetes Service (AKS) darauf, dass Ihr Eingangsdatencontroller die Datenverkehrsspiegelung unterstützt, wenn sie Teil Ihrer Workload ist. Gebräuchliche Eingangsdatencontroller, die die Datenverkehrsspiegelung unterstützen, sind Istio, NGINX, Traefik.