Projetar soluções para monitoramento de rede

Concluído

Plano de inspeção de tráfego

Saber o que entra e sai da sua rede é essencial para manter a sua postura de segurança. Você deve capturar todo o tráfego de entrada e saída e realizar análises quase em tempo real desse tráfego para detetar ameaças e mitigar vulnerabilidades de rede.

Esta seção explora as principais considerações e abordagens recomendadas para capturar e analisar o tráfego em uma rede virtual do Azure.

Considerações de design

Gateway de VPN do Azure - O Gateway de VPN permite executar uma captura de pacotes em um gateway de VPN, uma conexão específica, vários túneis, tráfego unidirecional ou tráfego bidirecional. Um máximo de cinco capturas de pacotes pode ser executado em paralelo por gateway. Eles podem ser capturas de pacotes em todo o gateway e por conexão. Para obter mais informações, consulte Captura de pacotes VPN.

O Azure Network Watcher tem várias ferramentas que você deve considerar se estiver usando soluções de infraestrutura como serviço (IaaS):

  • Captura de pacotes - O Observador de Rede permite criar sessões temporárias de pacotes de captura no tráfego de e para uma máquina virtual. Cada sessão de captura de pacotes tem um limite de tempo. Quando a sessão termina, a captura de pacotes cria um pcap arquivo que você pode baixar e analisar. A captura de pacotes do Network Watcher não pode oferecer espelhamento contínuo de portas com essas restrições de tempo. Para obter mais informações, consulte Visão geral da captura de pacotes.

  • Logs de fluxo do NSG (Network Security Group) - Os logs de fluxo do NSG capturam informações sobre o tráfego IP que flui através de seus NSGs. O Inspetor de Rede armazena logs de fluxo NSG como arquivos JSON na conta de Armazenamento do Azure. Você pode exportar os logs de fluxo do NSG para uma ferramenta externa para análise. Para obter mais informações, consulte Visão geral dos logs de fluxo do NSG e opções de análise de dados.

  • Traffic Analytics - O Traffic Analytics ingere e analisa os logs de fluxo do NSG. Ele cria um painel de insights nos logs de fluxo do NSG e gera uma visualização de mapa geográfico de seus recursos para facilitar a análise. Para obter mais informações, consulte Visão geral da Análise de Tráfego.

Recomendações de design

  • Habilite a Análise de Tráfego. A ferramenta permite capturar e analisar facilmente o tráfego de rede com visualização de painel e análise de segurança prontas para uso.

  • Se precisar de mais recursos do que o Traffic Analytics oferece, você pode complementar o Traffic Analytics com uma de nossas soluções de parceiros. Pode encontrar soluções de parceiros disponíveis no Azure Marketplace.

  • Use a captura de pacotes do Network Watcher regularmente para obter uma compreensão mais detalhada do seu tráfego de rede. Execute sessões de captura de pacotes em vários momentos ao longo da semana para obter uma boa compreensão dos tipos de tráfego que atravessam sua rede.

  • Não desenvolva uma solução personalizada para espelhar o tráfego para grandes implantações. Os problemas de complexidade e capacidade de suporte tendem a tornar as soluções personalizadas ineficientes.