Azure NetworkとNSGフローログの監視でネットワークトラフィックをリアルタイムに可視化
トラフィックの異常値を特定
事前構築済みのダッシュボートと設定可能なアラートで、拒否されたトラフィックの異常値を検出し、受信トラフィックの地理的なホットスポットを表示します。
包括的な可視性
Network Watcherの分析をSumo Logic Apps for Azure Web AppsおよびAzure Auditと統合して、Azure環境の全体像を把握します。
セキュリティの強化
ネットワークのトラフィックフローをリアルタイムで分析して、全体的なセキュリティ体制を強化し、不審なネットワークトラフィックや重要な逸脱を特定します。
Azure Network Watcherとは
Azure Network Watcherは、Azure Network監視を可能にするネットワークパフォーマンスおよび診断サービスです。このサービスでは「ネットワークセキュリティグループ(NSG)のフローログ」を収集できます。NSGのフローログには、NSGによってブロックまたは許可されたIPトラフィックのingress(上り)とegress(下り)に関する5タプル情報(ソース、宛先、トラフィックフロー、トラフィックの許可・拒否)が記録されているため、トラフィックとセキュリティの問題のトラブルシューティングを可能にします。
Sumo Logic App for Azure Network Watcherを使用すると、Azure Networkをリアルタイムで可視化し、重要なメトリクスに関するアラートを取得して、問題やセキュリティ上の課題を迅速に特定できます。
拒否されたトラフィックの異常値を発見し、全体的なセキュリティ体制を向上
Sumo Logic のインタラクティブなダッシュボードを使用して、NIC、タプル、トラフィックフロー情報を含むクエリへのドリルダウンなど、NSGフローログをリアルタイムで可視化します。アプリを使用すれば、拒否されたトラフィックの異常値を検出したり、受信トラフィックの地理的なホットスポットを表示したり、ルール名、ソース/宛先IPとポート、その他のメタデータフィールドでデータをフィルタリングしたりできます。
アプリを使用して、次のような重要な詳細を監視します。
- ソースロケーション別の拒否されたトラフィックフロー
- 上位10件の拒否されたソースと宛先IP
- ルール名ごとの拒否されたフロートラフィック
- 上位10件の拒否されたソースと宛先IPとポート
- 1時間当たりの拒否トラフィック – 異常値
