規劃流量檢查

瞭解進出網路的內容，是維護安全性狀態不可或缺的。 您應該擷取所有輸入和輸出流量，並針對該流量執行近乎即時的分析，以偵測威脅並降低網路弱點。

本節將探討擷取和分析 Azure 虛擬網路內流量的重要考慮和建議方法。

設計考量

Azure VPN 閘道 - VPN 閘道可讓您在 VPN 閘道、特定連線、多個通道、單向流量或雙向流量上執行封包擷取。 每個閘道最多可以平行執行五個封包擷取。 它們可以是全閘道和個別連線封包擷取。 如需詳細資訊，請參閱 VPN 封包擷取。

Azure 網路監看員有多個工具，您應該考慮使用基礎結構即服務 (IaaS) 解決方案：

• 封包擷取 -網路監看員可讓您在流向虛擬機器的流量上建立暫時擷取封包會話。 每個封包擷取會話都有時間限制。 會話結束時，封包擷取會 pcap 建立您可以下載和分析的檔案。 網路監看員封包擷取無法為您提供這些時間限制的連續埠鏡像。 如需詳細資訊，請參閱 封包擷取概觀。

• 網路安全性群組 (NSG) 流量記錄 - NSG 流量記錄會擷取流經 NSG 的 IP 流量相關資訊。 網路監看員會將 NSG 流量記錄儲存為 Azure 儲存體帳戶中的 JSON 檔案。 您可以將 NSG 流量記錄匯出至外部工具來進行分析。 如需詳細資訊，請參閱 NSG 流量記錄 概觀 和 資料分析選項。

• 流量分析 - 流量分析會擷取和分析 NSG 流量記錄。 它會在 NSG 流量記錄上建立深入解析的儀表板，並產生資源的地理地圖檢視，以便輕鬆分析。 如需詳細資訊，請參閱 流量分析概觀。

設計建議

• 啟用流量分析。 此工具可讓您使用現用儀表板視覺效果和安全性分析，輕鬆地擷取和分析網路流量。

• 如果您需要比流量分析供應專案更多的功能，可以使用我們的其中一個合作夥伴解決方案來補充流量分析。 您可以在Azure Marketplace中找到可用的合作夥伴解決方案。

• 定期使用網路監看員封包擷取，以深入瞭解您的網路流量。 在一周的各個時間執行封包擷取會話，以充分瞭解周遊網路的流量類型。

• 請勿開發自訂解決方案，以鏡像大型部署的流量。 複雜度和支援性問題通常會使自訂解決方案效率不佳。

其他平台

• 製造工廠通常會有營運技術 (OT) 需求，包括流量鏡像。 適用于 IoT 的Microsoft Defender可以連線到交換器上的鏡像或終端機存取點， (TAP) ， (ICS) 或監督控制和資料擷取 (SCADA) 資料。 如需詳細資訊，請參閱 OT 監視的流量鏡像方法。

• 流量鏡像支援應用程式開發中的進階工作負載部署策略。 使用流量鏡像，您可以在即時工作負載流量上執行生產前迴歸測試，或離線評估品質保證和安全性保證程式。

• 使用 Azure Kubernetes Service (AKS) 時，如果您的輸入控制器屬於工作負載的一部分，請確定輸入控制器支援流量鏡像。 支援流量鏡像的常見輸入控制器為 Istio、 NGINX、 Traefik。