Azure Network Watcher – Serviço de Monitoramento e Diagnóstico de Desempenho de Rede para Azure

Azure Network Watcher – Serviço de Monitoramento e Diagnóstico de Desempenho de Rede para Azure

Você já sentiu a necessidade de diagnosticar um problema crítico e você precisava acessar pacotes de dados de uma máquina virtual? E se você pudesse capturar os dados de pacotes de uma máquina virtual em apenas alguns cliques? Como sobre a capacidade de registrar dados de fluxo para grupos de segurança de rede, visualizar e interpretar as informações com uma plataforma de ferramentas de sua escolha?

Com o Azure Network Watcher, agora você pode acessar uma infinidade de recursos de log e diagnóstico que o capacitam com insights para entender o desempenho e a saúde de sua rede. Esses recursos são acessíveis via Portal, Power Shell, CLI, Rest API e SDK.

Topologia

Agora, você pode visualizar a topologia de rede de suas implantações com apenas alguns cliques. Por exemplo, a figura abaixo representa a topologia de rede de um aplicativo web simples implantado no Azure. Com o Network Watcher, agora você pode visualizar a topologia de rede completa de seu aplicativo.

Verificação de fluxo IP

Uma necessidade diagnóstica comum é verificar se um fluxo é permitido ou negado para ou a partir de uma máquina virtual. Usando a “verificação de fluxo IP”, você pode validar se um fluxo (combinação de IP de origem, destino IP, porta de origem, porta de destino e protocolo) é permitido ou negado. Você também será fornecido com o Grupo de Segurança de Rede específico e a regra de segurança que permite ou nega o fluxo em questão.

 

Problemas típicos com conectividade de rede é a má configuração de rotas definidas pelo usuário. O próximo salto fornece a capacidade de obter o próximo tipo de salto e o endereço IP com base em uma máquina virtual especificada, permitindo que você investigue qualquer rota que esteja sendo perfurada em preto e as condições causadas por configuração incorreta.

Security Group view

A auditoria da segurança da sua rede é vital para a detecção de vulnerabilidades da rede e para garantir a conformidade com o seu modelo de governança reguladora e de segurança de TI.

Com a vista do grupo de segurança, pode obter o grupo de segurança de rede configurado e as regras de segurança, bem como as regras de segurança eficazes. Com a lista de regras aplicadas, você pode determinar as portas abertas e avaliar a vulnerabilidade da rede.

Além disso, sua governança de conformidade e segurança de TI pode definir regras de segurança prescritivas que agora podem ser auditadas por meio de programação usando esse recurso.

Como exemplo, a conformidade PCI DSS enfatiza a necessidade de armazenar logs e revisar logs que executam funções de segurança, como firewalls. A principal intenção para isso é identificar anomalias e atividades suspeitas. Com uma combinação de logs de fluxo, visão de Grupo de Segurança e Automação Azure, a auditoria periódica e frequente pode ser feita de forma programática. Você pode detectar e alertar sobre atividades suspeitas e anômalas.

Captura de pacotes

A captura e o acesso a dados de pacotes permitem endereçar diversas necessidades, desde o diagnóstico de um problema de conectividade até a segurança e conformidade da rede. Com o Network Watcher, você pode acionar captura de pacotes em máquinas virtuais. Aplicando opções avançadas de correspondência de regras, você pode capturar pacotes com um IP de origem específico, um IP de destino, uma porta de origem ou uma porta de destino, ou um deslocamento de byte desde o início do pacote – até mesmo uma combinação de todos os itens acima. Esse recurso é suportado em máquinas virtuais Windows e Linux.

Limites de Subscrição de Rede

Agora você pode ver o uso de recursos de rede contra os limites em sua assinatura.

Registros de fluxo NSG

Os dados de fluxo são um componente crítico para diagnosticar e validar as configurações do Network Security Group. Agora, você pode habilitar o registro de dados de fluxo NSG permitidos ou negados por configuração do Grupo de Segurança da Rede para ajudar a atender a essas necessidades. As informações de fluxo NSG incluem timestamp, IP de origem, IP de destino, porta de origem, porta de destino e protocolo, o Grupo de Segurança de Rede e a regra de segurança. Esses dados podem ser ingeridos e visualizados por ferramentas da Microsoft, como Power BI, bem como informações de segurança e ferramentas de gerenciamento de eventos fornecidas por parceiros de terceiros e ferramentas de código aberto.

You must be logged in to post a comment.