Мониторинг сетевой безопасности с помощью Наблюдатель за сетями, включая группы безопасности сети

  • 7 мин

Azure Наблюдатель за сетями предоставляет набор средств для мониторинга, диагностики, просмотра метрик и включения или отключения журналов для ресурсов IaaS Azure (инфраструктура как услуга). Наблюдатель за сетями позволяет отслеживать и восстанавливать работоспособность сети продуктов IaaS, таких как виртуальные машины, виртуальные сети (виртуальные сети), шлюзы приложений, подсистемы балансировки нагрузки и т. д. Наблюдатель за сетями не предназначены или предназначены для мониторинга PaaS или веб-аналитики.

Наблюдатель за сетями состоит из трех основных наборов средств и возможностей:

  • Наблюдение
  • Средства диагностики сети
  • Трафик

Схема, показывающая пример средств мониторинга и диагностики наблюдателя за сетями.

Примечание.

Когда вы создаете или обновляете виртуальную сеть в своей подписке, Наблюдатель за сетями включается автоматически в регионе вашей виртуальной сети. Нет влияния на ресурсы или связанную плату за автоматическое включение Наблюдатель за сетями.

Наблюдение

Наблюдатель за сетями предлагает два средства мониторинга, которые помогают просматривать и отслеживать ресурсы:

  • Топология
  • Монитор подключения

Топология

Топология предоставляет визуализацию всей сети для понимания конфигурации сети. Он предоставляет интерактивный интерфейс для просмотра ресурсов и их связей в Azure, охватывающих несколько подписок, групп ресурсов и расположений.

Монитор подключения

монитор Подключение ion обеспечивает комплексный мониторинг подключений для конечных точек Azure и гибридных конечных точек. Это помогает понять производительность сети между различными конечными точками в сетевой инфраструктуре.

Средства диагностики сети

Наблюдатель за сетями предлагает семь средств диагностики сети, которые помогают устранять и диагностировать проблемы с сетью:

  • Проверка IP-потока
  • Диагностика группы безопасности сети
  • Следующий прыжок
  • Действующие правила безопасности
  • Устранение неполадок подключения
  • Запись пакетов
  • Устранение неполадок VPN

Проверка IP-потока

Проверка IP-потока позволяет обнаруживать проблемы с фильтрацией трафика на уровне виртуальной машины. Он проверка, если пакет разрешен или запрещен в IP-адрес (IPv4 или IPv6-адрес). Он также сообщает вам, какое правило безопасности разрешено или отказано в трафике.

Диагностика группы безопасности сети (NSG)

NSG диагностика позволяет обнаруживать проблемы с фильтрацией трафика на уровне виртуальной машины, масштабируемого набора виртуальных машин или шлюза приложений. Он проверка, если пакет разрешен или запрещен или из IP-адреса, префикса IP-адреса или тега службы. В нем рассказывается, какое правило безопасности разрешено или запрещено трафик. Он также позволяет добавить новое правило безопасности с более высоким приоритетом, чтобы разрешить или запретить трафик.

Следующий прыжок

Следующий прыжок позволяет обнаруживать проблемы маршрутизации. Он проверка, если трафик направляется правильно в целевое место назначения. Он предоставляет сведения о типе следующего прыжка, IP-адресе и идентификаторе таблицы маршрутизации для определенного целевого IP-адреса.

Действующие правила безопасности

Действующие правила безопасности позволяют просматривать действующие правила безопасности, применяемые к сетевому интерфейсу. В нем показаны все правила безопасности, применяемые к сетевому интерфейсу, подсеть сетевого интерфейса и агрегат обоих.

Устранение неполадок подключения

Подключение устранение неполадок позволяет проверить подключение между виртуальной машиной, масштабируемым набором виртуальных машин, шлюзом приложений или узлом Бастиона и виртуальной машиной, полным доменным именем, универсальным кодом ресурса (URI) или IPv4-адресом. Тест возвращает аналогичные сведения, возвращаемые при использовании возможности монитора подключений, но проверяет подключение в определенный момент времени вместо мониторинга с течением времени, так как монитор подключений делает.

Запись пакетов

Запись пакетов позволяет удаленно создавать сеансы отслеживания пакетов для отслеживания трафика из виртуальной машины или масштабируемого набора виртуальных машин.

Устранение неполадок VPN

Устранение неполадок VPN позволяет устранять неполадки шлюзов виртуальной сети и их подключений.

Трафик

Наблюдатель за сетями предлагает два средства трафика, которые помогают регистрировать и визуализировать сетевой трафик:

  • Журналы потоков
  • Аналитика трафика

Журналы потоков

Журналы потоков позволяют записывать сведения о ip-трафике Azure и хранить данные в хранилище Azure.

Ведение журнала потоков групп безопасности сети — это функция Azure Наблюдатель за сетями, которая позволяет записывать сведения о IP-трафике, проходящим через группу безопасности сети. Данные потока отправляются в служба хранилища Azure, откуда вы можете получить доступ к нему и экспортировать их в любое средство визуализации, решение для управления сведениями о безопасности и событиями (SIEM) или систему обнаружения вторжений (IDS) по вашему усмотрению.

Аналитика трафика

Аналитика трафика обеспечивает широкие визуализации данных журналов потоков.

Снимок экрана: данные журнала потоков аналитики трафика.