Tüm network trafiğini izlemek, analiz etmek ve hatta görselleştirmek network ve güvenlik ekipleri için önemli bir gereksinimdir. Geleneksel on-premises ağlarda çeşitli network araçları ve yazılımlar aracılığıyla gerçekleştirebildiğimz bu işlemleri Azure ortamında Traffic Analytics adığını verdiğimiz bulut tabanlı çözüm ile gerçekleştirebilmekteyiz.
Azure sanal ağları; Network interface, Sanal Makina yada Subnet ile ilişkili oldukları Network Security group aracılığı ile giriş ve çıkış IP trafiği hakkında bilgi sağlayan NSG (Network Security Group) akış günlüklerine sahiptir. Traffic Analytics bu akış günlüklerini analiz ederek bizlere görselleştirilmiş bir network topolojini sağlar.
Traffic Analytics ile Neler yapılabilir ?
- Network aktivitelerini görselleştirmek ve etkin notkaları belirlemek
- Açık bağlantı noktaları, sahte erişim denemeleri gibi tehditleri belirlemek
- Performans ve kapasite optimizasyonu sağlamak
- Hatalı ağ yapılandırmaları hakkında bilgi sağlamak
Traffic Analytics’in Etkinleştirilmesi
Traffic Analytics NSG akış günlüklerini kullanır. NSG akış günlükleri Network Watcher üzerinden etkinleştirilebilir. Tabiki NSG akış günlükleri aktif edebilmemiz için bir NSG ‘ye sahip olmanızda gerekir.Traffic Analytics desteklenen Azure bölgelerinin listesine buradan erişebilirsiniz. Deskteklenmeyen bir Azure bölgesinde Not Found şeklinde bir hata alırsınız.
NSG akış günlüklerinin aktif ettikten sonra Traffic Analytics dahsbord’unun hazır hale gelmesi 30 dk kadar zaman alabilir.
Traffic Analytics işlenen veri ve storage account üzerinde saklanan NSG akış günlüğü için ücretlendirilir.
Daha Fazlası için: https://azure.microsoft.com/en-gb/pricing/details/network-watcher/ https://docs.microsoft.com/en-us/azure/network-watcher/traffic-analytics-faq |