Traffic Analytics

Traffic Analytics adalah solusi berbasis-awan yang menyediakan visibilitas ke dalam aktivitas pengguna dan aplikasi di jaringan cloud. Traffic Analytics menganalisis log alur Network Watcher kelompok keamanan jaringan (NSG) untuk memberikan wawasan tentang arus lalu lintas di cloud Azure Anda. Dengan analitik lalu lintas, Anda dapat:

  • Visualisasikan aktivitas jaringan di seluruh langganan Azure Anda dan identifikasi hot spot.
  • Identifikasi ancaman keamanan untuk, dan mengamankan jaringan Anda, dengan informasi seperti port terbuka, aplikasi yang mencoba akses internet, dan komputer virtual (VM) yang terhubung ke jaringan nakal.
  • Pahami pola arus lalu lintas di seluruh wilayah Azure dan internet untuk mengoptimalkan penyebaran jaringan Anda untuk performa dan kapasitas.
  • Menentukan kesalahan konfigurasi jaringan yang mengarah ke sambungan gagal di jaringan Anda.

Catatan

Traffic Analytics kini mendukung pengumpulan data NSG Flow Logs pada frekuensi yang lebih tinggi 10 menit

Catatan

Artikel ini menggunakan modul Azure Az PowerShell, yang merupakan modul PowerShell yang direkomendasikan untuk berinteraksi dengan Azure. Untuk mulai menggunakan modul Az PowerShell, lihat Menginstal Azure PowerShell. Untuk mempelajari cara bermigrasi ke modul Az PowerShell, lihat Memigrasikan Azure PowerShell dari AzureRM ke Az.

Mengapa analitik lalu lintas?

Sangat penting untuk memantau, mengelola, dan mengetahui jaringan Anda sendiri untuk keamanan, kepatuhan, dan performa tanpa kompromi. Mengetahui lingkungan Anda sendiri sangat penting untuk melindungi dan mengoptimalkannya. Anda sering perlu mengetahui kondisi jaringan saat ini, yang menghubungkan, dari mana mereka terhubung, port mana yang terbuka untuk internet, perilaku jaringan yang diharapkan, perilaku jaringan yang tidak teratur, dan kenaikan lalu lintas yang tiba-tiba.

Jaringan cloud berbeda dari jaringan perusahaan lokal, di mana Anda memiliki router dan sakelar berkemampuan netflow atau protokol yang setara, yang menyediakan kemampuan untuk mengumpulkan lalu lintas jaringan IP saat memasuki atau keluar dari antarmuka jaringan. Dengan menganalisis data arus lalu lintas, Anda dapat membangun analisis arus lalu lintas jaringan dan volume.

Jaringan virtual Azure memiliki log alur NSG, yang memberi Anda informasi tentang lalu lintas IP masuk dan keluar melalui Kelompok Keamanan Jaringan yang terkait dengan antarmuka jaringan individual, VM, atau subnet. Dengan menganalisis log alur NSG mentah, dan memasukkan kecerdasan keamanan, topologi, dan geografi, analisis lalu lintas dapat memberi Anda wawasan tentang arus lalu lintas di lingkungan Anda. Traffic Analytics menyediakan informasi seperti sebagian besar host komunikasi, sebagian besar protokol aplikasi komunikasi, sebagian besar pasangan host yang berkonversi, lalu lintas yang diizinkan / diblokir, lalu lintas masuk / keluar, port internet terbuka, aturan pemblokiran paling banyak, distribusi lalu lintas per pusat data Azure, jaringan virtual, subnet, atau, jaringan nakal.

Komponen utama

  • Kelompok keamanan jaringan (NSG) : Berisi daftar aturan keamanan yang memungkinkan atau menolak lalu lintas jaringan ke sumber daya yang tersambung ke Azure Virtual Network. NSGs dapat dikaitkan dengan subnet, VM individual (klasik), atau antarmuka jaringan individual (NIC) yang terpasang pada VM ( Azure Resource Manager). Untuk informasi selengkapnya, lihat Gambaran umum kelompok keamanan jaringan.
  • Log alur kelompok keamanan jaringan (NSG) : Memungkinkan Anda untuk melihat informasi tentang masuk dan keluarnya lalu lintas IP melalui grup keamanan jaringan. Log alur NSG ditulis dalam format json dan menunjukkan arus keluar dan masuk berdasarkan per aturan, NIC yang diterapkan alur ke, informasi lima-tuple tentang alur (alamat IP sumber / tujuan, port sumber / tujuan, dan protokol), dan jika lalu lintas diizinkan atau ditolak. Untuk informasi selengkapnya tentang log alur NSG, lihat log alur NSG.
  • Analitik Log: Layanan Azure yang mengumpulkan data pemantauan dan menyimpan data di repositori pusat. Data ini dapat mencakup peristiwa, data performa, atau data kustom yang disediakan melalui Azure API. Setelah dikumpulkan, data tersedia untuk memperingatkan, menganalisis, dan mengekspor. Aplikasi pemantauan seperti monitor performa jaringan dan analitik lalu lintas dibuat menggunakan log Azure Monitor sebagai fondasi. Untuk informasi selengkapnya, lihat Log Azure Monitor.
  • Ruang kerja Analitik Log: Contoh log Azure Monitor, tempat data yang berkaitan dengan akun Azure, disimpan. Untuk informasi selengkapnya tentang ruang kerja Analitik Log, lihat Membuat ruang kerja Analitik Log.
  • Network Watcher: Layanan regional yang memungkinkan Anda memantau dan mendiagnosis kondisi pada tingkat skenario jaringan di Azure. Anda dapat mengaktifkan dan menonaktifkan log alur NSG dengan Network Watcher. Untuk informasi selengkapnya, lihat Network Watcher.

Cara kerja analitik lalu lintas

Analisis lalu lintas memeriksa log alur NSG mentah dan menangkap log yang berkurang dengan menggabungkan alur umum di antara alamat IP sumber yang sama, alamat IP tujuan, port tujuan, dan protokol. Misalnya, Host 1 (alamat IP: 10.10.10.10) berkomunikasi ke Host 2 (alamat IP: 10.10.20.10), 100 kali selama periode 1 jam menggunakan port (misalnya, 80) dan protokol (misalnya, http). Log yang dikurangi memiliki satu entri, bahwa Host 1 & Host 2 berkomunikasi 100 kali selama periode 1 jam menggunakan port 80 dan protokol HTTP, alih-alih memiliki 100 entri. Log yang dikurangi ditingkatkan dengan informasi geografi, keamanan, dan topologi, lalu disimpan di ruang kerja Analitik Log. Gambar berikut ini memperlihatkan alur data:

Data flow for NSG flow logs processing

Prasyarat

Persyaratan akses pengguna

Akun Anda harus menjadi anggota salah satu peran bawaan Azureberikut ini:

Model penyebaran Peran
Resource Manager Pemilik
Kontributor
Pembaca
Kontributor Jaringan

Jika akun Anda tidak ditetapkan ke salah satu peran bawaan, akun tersebut harus ditetapkan ke peran kustom yang ditetapkan tindakan berikut, di tingkat langganan:

  • "Microsoft.Network/applicationGateways/read"
  • "Microsoft.Network/connections/read"
  • "Microsoft.Network/loadBalancers/read"
  • "Microsoft.Network/localNetworkGateways/read"
  • "Microsoft.Network/networkInterfaces/read"
  • "Microsoft.Network/networkSecurityGroups/read"
  • "Microsoft.Network/publicIPAddresses/read"
  • "Microsoft.Network/routeTables/read"
  • "Microsoft.Network/virtualNetworkGateways/read"
  • "Microsoft.Network/virtualNetworks/read"
  • "Microsoft.Network/expressRouteCircuits/read"

Untuk informasi tentang cara memeriksa izin akses pengguna, lihat Tanya Jawab Umum Analisis lalu lintas.

Tanya jawab umum

Untuk pertanyaan umum tentang Analitik Lalu Lintas, lihat FAQ Analitik Lalu Lintas.

Langkah berikutnya