Monitorar a segurança da rede usando o Inspetor de Rede, incluindo grupos de segurança de rede

  • 7 minutos

O Azure Network Watcher fornece um conjunto de ferramentas para monitorar, diagnosticar, exibir métricas e habilitar ou desabilitar logs para recursos de IaaS do Azure (infraestrutura como serviço). O Network Watcher permite monitorar e reparar a integridade da rede de produtos IaaS, como máquinas virtuais (VMs), redes virtuais (VNets), gateways de aplicativos, balanceadores de carga, etc. O Network Watcher não foi projetado nem se destina ao monitoramento de PaaS ou análise da Web.

O Network Watcher consiste em três conjuntos principais de ferramentas e recursos:

  • Monitorização
  • Ferramentas de diagnóstico de rede
  • Trânsito

Diagrama mostrando um exemplo de monitoramento e ferramentas de diagnóstico do observador de rede.

Nota

Quando cria ou atualiza uma rede virtual na sua subscrição, o Observador de Rede é automaticamente ativado na região da sua rede virtual. Não há impacto nos seus recursos ou na cobrança associada por ativar automaticamente o Observador de Rede.

Monitorização

O Network Watcher oferece duas ferramentas de monitoramento que ajudam você a visualizar e monitorar recursos:

  • Topologia
  • Monitor de ligação

Topologia

A topologia fornece uma visualização de toda a rede para entender a configuração da rede. Ele fornece uma interface interativa para exibir recursos e seus relacionamentos no Azure abrangendo várias assinaturas, grupos de recursos e locais.

Monitor de ligação

O Monitor de Conexão fornece monitoramento de conexão de ponta a ponta para o Azure e pontos de extremidade híbridos. Ele ajuda você a entender o desempenho da rede entre vários pontos finais em sua infraestrutura de rede.

Ferramentas de diagnóstico de rede

O Network Watcher oferece sete ferramentas de diagnóstico de rede que ajudam a solucionar e diagnosticar problemas de rede:

  • Verificação do fluxo de IP
  • Diagnósticos do NSG
  • Próximo salto
  • Regras de segurança em vigor
  • Resolução de problemas de ligação
  • Captura de pacotes
  • Resolução de problemas da VPN

Verificação do fluxo de IP

A verificação do fluxo de IP permite detetar problemas de filtragem de tráfego no nível da máquina virtual. Ele verifica se um pacote é permitido ou negado de ou para um endereço IP (endereço IPv4 ou IPv6). Ele também informa qual regra de segurança permitiu ou negou o tráfego.

Diagnóstico do NSG (Grupo de Segurança de Rede)

O diagnóstico NSG permite detetar problemas de filtragem de tráfego em uma máquina virtual, conjunto de dimensionamento de máquina virtual ou nível de gateway de aplicativo. Ele verifica se um pacote é permitido ou negado de ou para um endereço IP, prefixo IP ou uma etiqueta de serviço. Ele informa qual regra de segurança permitiu ou negou o tráfego. Ele também permite que você adicione uma nova regra de segurança com uma prioridade mais alta para permitir ou negar o tráfego.

Próximo salto

O próximo salto permite detetar problemas de roteamento. Ele verifica se o tráfego é roteado corretamente para o destino pretendido. Ele fornece informações sobre o tipo de salto seguinte, endereço IP e ID da tabela de rotas para um endereço IP de destino específico.

Regras de segurança em vigor

As regras de segurança eficazes permitem-lhe visualizar as regras de segurança eficazes aplicadas a uma interface de rede. Ele mostra todas as regras de segurança aplicadas à interface de rede, a sub-rede em que a interface de rede está e a agregação de ambas.

Resolução de problemas de ligação

A solução de problemas de conexão permite testar uma conexão entre uma máquina virtual, um conjunto de dimensionamento de máquina virtual, um gateway de aplicativo ou um host Bastion e uma máquina virtual, um FQDN, um URI ou um endereço IPv4. O teste retorna informações semelhantes retornadas ao usar o recurso do monitor de conexão, mas testa a conexão em um ponto no tempo em vez de monitorá-la ao longo do tempo, como faz o monitor de conexão.

Captura de pacotes

A captura de pacotes permite criar remotamente sessões de captura de pacotes para rastrear o tráfego de e para uma máquina virtual (VM) ou um conjunto de dimensionamento de máquina virtual.

Resolução de problemas da VPN

A solução de problemas de VPN permite solucionar problemas de gateways de rede virtual e suas conexões

Trânsito

O Inspetor de Rede oferece duas ferramentas de tráfego que ajudam a registrar e visualizar o tráfego de rede:

  • Registos de fluxo
  • Análise de tráfego

Registos de fluxo

Os logs de fluxo permitem que você registre informações sobre seu tráfego IP do Azure e armazena os dados no armazenamento do Azure.

O log de fluxo de grupos de segurança de rede é um recurso do Observador de Rede do Azure que permite registrar informações sobre o tráfego IP fluindo por meio de um grupo de segurança de rede. Os dados de fluxo são enviados para o Armazenamento do Azure, de onde você pode acessá-los e exportá-los para qualquer ferramenta de visualização, solução de gerenciamento de eventos e informações de segurança (SIEM) ou sistema de deteção de intrusão (IDS) de sua escolha.

Análise de tráfego

A análise de tráfego fornece visualizações ricas de dados de logs de fluxo.

Captura de tela mostrando dados de log de fluxo de análise de tráfego.