Azure VNet Flow Logs
Sanal ağ (VNet) flow logs, Azure Network Watcher’ın bir özelliğidir. Bunları, bir sanal ağ üzerinden akan IP trafiği hakkındaki bilgileri günlüğe kaydetmek için kullanabilirsiniz.
VNet flow logsdan flow datalar Azure Storage’agönderilir. Buradan verilere erişebilir ve bunları herhangi bir görselleştirme aracına, güvenlik bilgilerine ve olay yönetimi (SIEM) çözümüne veya izinsiz giriş tespit sistemine (IDS) aktarabilirsiniz. VNet flow logs, NSG flow logs’un bazı sınırlamalarının üstesinden gelir.
Ağınızı koruyabilmeniz ve optimize edebilmeniz için ağınızı izlemek, yönetmek ve tanımak hayati önem taşır. Ağın mevcut durumunu, kimin bağlandığını ve kullanıcıların nereden bağlandığını bilmeniz gerekebilir. Ayrıca hangi bağlantı noktalarının internete açık olduğunu, hangi ağ davranışının beklendiğini, hangi ağ davranışının düzensiz olduğunu ve trafikte ani artışların ne zaman meydana geldiğini bilmeniz gerekebilir.
Flow logs, bulut ortamınızdaki tüm ağ etkinliklerine ilişkin gerçeklerin kaynağıdır. İster kaynakları optimize etmeye çalışan bir girişimde olun ister izinsiz girişleri tespit etmeye çalışan büyük bir kuruluşta olun, flow logs yardımcı olabilir. Bunları ağ akışlarını optimize etmek, verimi izlemek, uyumluluğu doğrulamak, izinsiz girişleri tespit etmek ve daha fazlası için kullanabilirsiniz.
- Bilinmeyen veya istenmeyen trafiği tanımlayın.
- Trafik seviyelerini ve bant genişliği tüketimini izleyin.
- Uygulama davranışını anlamak için flow logları IP ve bağlantı noktasına göre filtreleyin.
- İzleme kontrol panellerini ayarlamak için flow logsu seçtiğiniz analiz ve görselleştirme araçlarına aktarın.
- Ağınızdaki en yüksek iletişimi belirleyin.
- Bölgeler arası trafiği belirlemek için GeoIP verileriyle birleştirin.
- Kapasite tahmini için trafik artışını anlayın.
- Aşırı kısıtlayıcı trafik kurallarını kaldırmak için verileri kullanın.
- Ağ yalıtımını ve kurumsal erişim kurallarına uygunluğu doğrulamak için akış verilerini kullanın.
- Güvenliği ihlal edilmiş IP’lerden ve ağ arayüzlerinden gelen ağ akışlarını analiz edin.
- Akış günlüklerini istediğiniz herhangi bir SIEM veya IDS aracına aktarın.