Surveiller la sécurité réseau à l’aide de Network Watcher, y compris les groupes de sécurité réseau

Effectué

Azure Network Watcher offre une suite d’outils permettant de superviser, diagnostiquer, consulter des métriques, ainsi qu’activer ou désactiver des journaux pour les ressources Azure IaaS (infrastructure en tant que service). Network Watcher vous permet de surveiller et de réparer l’intégrité réseau des produits IaaS tels que les machines virtuelles, les réseaux virtuels, les passerelles d’application, les équilibreurs de charge, etc. Network Watcher n’est pas conçu ou destiné à la supervision des PaaS ou à l’analytique web.

Network Watcher est fait de trois principaux ensembles d’outils et de fonctionnalités :

  • Surveillance
  • Outils de diagnostic réseau
  • Trafic

Diagramme illustrant un exemple d’outils de surveillance et de diagnostic de l’observateur réseau.

Remarque

Network Watcher est activé automatiquement dans la région de votre réseau virtuel lorsque vous créez ou mettez à jour un réseau virtuel dans votre abonnement. L’activation automatique de Network Watcher n’a aucun impact sur vos ressources ni sur les frais associés.

Surveillance

Network Watcher propose deux outils de supervision qui vous permettent d’afficher et de surveiller les ressources :

  • Topologie
  • Moniteur de connexion

Topologie

Topologie fournit une visualisation de l’ensemble du réseau pour comprendre sa configuration. Elle fournit une interface interactive pour afficher les ressources et leurs relations dans Azure, couvrant plusieurs abonnements, groupes de ressources et emplacements.

Moniteur de connexion

Le moniteur de connexion fournit un monitoring de la connexion de bout en bout pour les points de terminaison Azure et hybrides. Il vous aide à comprendre les performances réseau entre les différents points de terminaison dans votre infrastructure réseau.

Outils de diagnostic réseau

Network Watcher propose sept outils de diagnostics réseau pour diagnostiquer et résoudre les problèmes réseau :

  • Vérification des flux IP
  • Diagnostics de groupe de sécurité réseau
  • Tronçon suivant
  • Règles de sécurité effectives
  • Résolution des problèmes de connexion
  • Capture de paquets
  • Résolution des problèmes de VPN

Vérification des flux IP

La vérification des flux IP vous permet de détecter les problèmes de filtrage du trafic au niveau d’une machine virtuelle. Il vérifie si un paquet est autorisé ou refusé vers ou à partir d’une adresse IP (IPv4 ou IPv6). Il vous indique également la règle de sécurité ayant autorisé ou refusé le trafic.

Les diagnostics du groupe de sécurité réseau (NSG)

Les diagnostics de groupe de sécurité réseau vous permettent de détecter les problèmes de filtrage du trafic au niveau d’une machine virtuelle, d’un groupe de machines virtuelles identiques ou d’une passerelle applicative. Il vérifie si un paquet est autorisé ou refusé vers ou à partir d’une adresse IP, le préfixe IP ou une étiquette de service. Il vous indique la règle de sécurité qui a autorisé ou refusé le trafic. Il vous permet également d’ajouter une nouvelle règle de sécurité avec une priorité plus élevée afin d’autoriser ou refuser le trafic.

Tronçon suivant

Le tronçon suivant vous permet de détecter les problèmes de routage. Il vérifie si le bon acheminement du trafic vers la destination prévue. Il vous fournit des informations sur le type de tronçon suivant, l’adresse IP et l’ID de la table de routage pour une adresse IP de destination spécifique.

Règles de sécurité effectives

Les règles de sécurité effectives permettent de visualiser les règles de sécurité effectives appliquées à une interface réseau. Elle vous montre toutes les règles de sécurité qui s’appliquent à l’interface réseau, au sous-réseau dans lequel elle se trouve et aux deux.

Résolution des problèmes de connexion

La résolution des problèmes de connexion vous permet de tester une connexion entre une machine virtuelle, un groupe de machines virtuelles identiques, une passerelle d’application ou un hôte Bastion et une machine virtuelle, un nom de domaine complet, un URI ou une adresse IPv4. Le test retourne des informations similaires à celles de la fonctionnalité moniteur de connexion, à ceci près qu’il teste la connexion à un moment donné au lieu d’effectuer une supervision au fil du temps.

Capture de paquets

La fonctionnalité de capture des paquets vous permet de créer à distance des sessions de capture de paquets afin d’effectuer le suivi du trafic en direction et en provenance d’une machine virtuelle ou d’un groupe de machines virtuelles identiques.

Résolution des problèmes de VPN

La résolution des problèmes de VPN vous permet de résoudre les problèmes liés aux passerelles de réseau virtuel et à leurs connexions

Trafic

Network Watcher propose deux outils de trafic afin de journaliser et visualiser le trafic réseau :

  • Journaux de flux
  • Traffic analytics

Journaux de flux

Les journaux de flux vous permettent de journaliser des informations sur votre trafic IP Azure et de stocker les données dans un stockage Azure.

Les journaux de flux de groupes de sécurité réseau sont une fonctionnalité d’Azure Network Watcher qui vous permet de journaliser des informations sur le trafic IP circulant dans un groupe de sécurité réseau. Les données de flux sont envoyées au stockage Azure à partir duquel vous pouvez accéder aux données et les exporter vers n’importe quel outil de visualisation, solution de gestion des informations et des événements de sécurité (SIEM) ou système de détection des intrusions (IDS) de votre choix.

Traffic analytics

L’analyse du trafic fournit des visualisations enrichies des données des journaux de flux.

Capture d’écran illustrant les données d’analyse du trafic.