Progettare soluzioni per il monitoraggio della rete
Pianificare l'ispezione del traffico
Conoscere il traffico in ingresso e in uscita dalla rete è essenziale per preservare il comportamento di sicurezza. È consigliabile acquisire tutto il traffico in ingresso e in uscita ed eseguire analisi near real-time sul traffico per rilevare le minacce e attenuare le vulnerabilità della rete.
Questa sezione illustra le principali considerazioni e gli approcci consigliati per l'acquisizione e l'analisi del traffico all'interno di una rete virtuale di Azure.
Considerazioni relative alla progettazione
Gateway VPN di Azure: il gateway VPN consente di eseguire un'acquisizione di pacchetti in un gateway VPN, una connessione specifica, più tunnel, traffico unidirezionale o traffico bidirezionale. È possibile eseguire un massimo di cinque acquisizioni di pacchetti in parallelo per ogni gateway. Può trattarsi di acquisizioni di pacchetti a livello di gateway e per ogni connessione. Per altre informazioni, vedere Acquisizione di pacchetti VPN.
Azure Network Watcher include più strumenti da considerare se si usano soluzioni IaaS (Infrastructure-as-a-Service):
Acquisizione di pacchetti: Network Watcher consente di creare sessioni di acquisizione di pacchetti temporanee sul traffico diretto da e verso una macchina virtuale. Ogni sessione di acquisizione di pacchetti ha un limite di tempo. Al termine della sessione, l'acquisizione di pacchetti crea un file
pcapche è possibile scaricare e analizzare. L'acquisizione di pacchetti di Network Watcher non può offrire il mirroring continuo delle porte con questi vincoli temporali. Per altre informazioni, vedere Panoramica dell'acquisizione di pacchetti.Log dei flussi dei gruppi di sicurezza di rete (NSG): i log dei flussi del gruppo di sicurezza di rete acquisisce informazioni sul traffico IP che attraversa i gruppi di sicurezza di rete. Network Watcher archivia i log dei flussi dei gruppi di sicurezza di rete come file JSON nell'account di archiviazione di Azure. È possibile esportare i log dei flussi dei gruppi di sicurezza di rete in uno strumento esterno per l'analisi. Per altre informazioni, vedere la panoramica e le opzioni di analisi dei dati dei log dei flussi dei gruppi di sicurezza di rete.
Analisi del traffico: Analisi del traffico inserisce e analizza i log dei flussi dei gruppi di sicurezza di rete. Crea un dashboard di informazioni dettagliate sui log dei flussi dei gruppi di sicurezza di rete e genera una vista della mappa geografica delle risorse per un'analisi semplice. Per altre informazioni, vedere Panoramica di Analisi del traffico.
Suggerimenti per la progettazione
Abilitare Analisi del traffico. Lo strumento consente di acquisire e analizzare facilmente il traffico di rete con la visualizzazione predefinita del dashboard e l'analisi della sicurezza.
Se sono necessarie più funzionalità rispetto a quelle offerte da Analisi del traffico, è possibile integrare Analisi del traffico con una delle soluzioni partner. È possibile trovare le soluzioni partner disponibili in Azure Marketplace.
Usare regolarmente l'acquisizione di pacchetti di Network Watcher per ottenere una comprensione più dettagliata del traffico di rete. Eseguire sessioni di acquisizione di pacchetti più volte durante la settimana per comprendere meglio i tipi di traffico che attraversano la rete.
Non sviluppare una soluzione personalizzata per eseguire il mirroring del traffico per distribuzioni di grandi dimensioni. La complessità e i problemi di supporto tendono a rendere inefficienti le soluzioni personalizzate.