Ağ izleme için çözümler tasarlama

  • 5 dakika

Trafik incelemesini planlama

Ağınıza nelerin girip çıktığını bilmek, güvenlik duruşunuzu korumak için önemlidir. Tüm gelen ve giden trafiği yakalamalı ve tehditleri algılamak ve ağ güvenlik açıklarını azaltmak için bu trafik üzerinde neredeyse gerçek zamanlı analiz gerçekleştirmelisiniz.

Bu bölümde, Azure sanal ağı içindeki trafiği yakalamak ve çözümlemek için dikkat edilmesi gereken önemli noktalar ve önerilen yaklaşımlar incelenmiştir.

Tasarımla ilgili dikkat edilecek noktalar

Azure VPN Gateway - VPN Gateway bir VPN ağ geçidinde, belirli bir bağlantıda, birden çok tünelde, tek yönlü trafikte veya çift yönlü trafikte paket yakalama çalıştırmanıza olanak tanır. Ağ geçidi başına en fazla beş paket yakalama paralel olarak çalıştırılabilir. Ağ geçidi genelinde ve bağlantı başına paket yakalamaları olabilir. Daha fazla bilgi için bkz . VPN paketi yakalama.

Azure Ağ İzleyicisi hizmet olarak altyapı (IaaS) çözümleri kullanıyorsanız göz önünde bulundurmanız gereken birden çok araç vardır:

  • Paket yakalama - Ağ İzleyicisi sanal makineye giden ve sanal makineden giden trafikte geçici yakalama paket oturumları oluşturmanıza olanak tanır. Her paket yakalama oturumlarının bir zaman sınırı vardır. Oturum sona erdiğinde paket yakalama, indirebileceğiniz ve çözümleyebileceğiniz bir pcap dosya oluşturur. Ağ İzleyicisi paket yakalama, bu süre kısıtlamalarıyla sürekli bağlantı noktası yansıtması sağlamaz. Daha fazla bilgi için bkz . Paket yakalamaya genel bakış.

  • Ağ Güvenlik Grubu (NSG) akış günlükleri - NSG akış günlükleri, NSG'leriniz aracılığıyla akan IP trafiği hakkındaki bilgileri yakalar. Ağ İzleyicisi, NSG akış günlüklerini Azure Depolama hesabında JSON dosyaları olarak depolar. NSG akış günlüklerini analiz için bir dış aracýya aktarabilirsiniz. Daha fazla bilgi için bkz. NSG akış günlüklerine genel bakış ve veri analizi seçenekleri.

  • Trafik Analizi - Trafik Analizi, NSG akış günlüklerini alır ve analiz eder. NSG akış günlükleri hakkında bir içgörü panosu oluşturur ve kolay analiz için kaynaklarınızın coğrafi harita görünümünü oluşturur. Daha fazla bilgi için bkz . Trafik Analizine genel bakış.

Tasarım önerileri

  • Trafik Analizi'nin etkinleştirilmesi. Araç, kullanıma açık pano görselleştirmesi ve güvenlik analizi ile ağ trafiğini kolayca yakalayıp analiz etmenizi sağlar.

  • Traffic Analytics'in sunduğu özelliklerden daha fazla özelliğe ihtiyacınız varsa, iş ortağı çözümlerimizden biriyle Trafik Analizi'ne destek olabilirsiniz. kullanılabilir iş ortağı çözümlerini Azure Market bulabilirsiniz.

  • Ağ trafiğinizi daha ayrıntılı anlamak için düzenli olarak Ağ İzleyicisi paket yakalamayı kullanın. Ağınızdan geçen trafik türlerini iyi anlamak için paket yakalama oturumlarını hafta boyunca çeşitli zamanlarda çalıştırın.

  • Büyük dağıtımlarda trafiği yansıtmak için özel bir çözüm geliştirmeyin. Karmaşıklık ve desteklenebilirlik sorunları, özel çözümleri verimsiz hale getirme eğilimindedir.