Traffic Analytics でネットワーク アクティビティを可視化 - パブリック プレビュー

執筆者: Ajay Gummadi (Azure Networking)

このポストは、2018 年 3 月 6 日に投稿された Visibility into network activity with Traffic Analytics - now in public preview の翻訳です。

 

本日、Traffic Analytics のパブリック プレビューの提供を開始しました。Traffic Analytics は、クラウド ネットワーク上のユーザーやアプリケーションのトラフィックを可視化するクラウド ベース ソリューションです。

Azure リージョン全体のネットワーク セキュリティ グループ (NSG) のフロー ログを分析し、ワークロード パフォーマンスの最適化、アプリケーションとデータの保護、組織のネットワーク アクティビティの監視、コンプライアンスなどに役立つアクションを提示します。

Traffic Analytics の主なメリットは以下のとおりです。

• クラウド ネットワーク全体のアクティビティを可視化してインサイトを取得
  • Azure とインターネット間、Azure 内、パブリック クラウドのリージョン、VNET、サブネットなどネットワークにまたがるさまざまなトラフィック フロー
  • 重要なビジネス サービスとアプリケーションの相互関係
  • スニファーや専用のフロー収集ツールを使用せずに、ネットワーク上のアプリケーションとプロトコルを把握

• 以下に潜む脅威を特定して、ネットワークを保護
  • VM と許可されていないネットワーク間のフロー
  • インターネットに開放されているネットワーク ポート
  • インターネットに接続するアプリケーション
  • ネットワーク トラフィックの異常行動 (バックエンド サーバーから外部サーバーへの接続試行など)

• アプリケーションのパフォーマンスを向上
  • キャパシティ プランニング: VPN ゲートウェイなどのサービス稼働率を監視して、過度なプロビジョニングやリソース不足を解消
  • 受信および送信フローの分析
  • アプリケーションのアクセス パターンを把握 (ユーザーの位置、ワークロード改善によるレイテンシ軽減の可否など)
  • トラフィック ホットスポットの特定

Traffic Analytics を使用することで、パケット キャプチャやフロー収集機器なしで、(NetFlow、IPFIX、sFlow ベースのツールを使用した) オンプレミスのネットワークと同じレベルのフロー監視機能を Azure クラウドで実現できます。

利用を開始する

Traffic Analytics による Azure ネットワークの監視を始めるには、こちらのドキュメント (英語) をご確認ください。

図 1: Azure リージョン間のフローの概要を確認できるネットワーク オペレーション センター (NOC) のビュー

図 2: Azure リージョン間のトラフィックを表示する geo マップ。悪意のあるトラフィックは赤で表示される

図 3: 国、データセンター、ホスト間の VNET の通信を示す図

 

フィードバックをお寄せください

この件に関する皆様のご意見をこちらの User Voice (英語) ページまでぜひお寄せください。