Azure NetworkとNSGフローログの監視でネットワークトラフィックをリアルタイムに可視化
トラフィックの異常値を特定
事前構築済みのダッシュボートと設定可能なアラートで、拒否されたトラフィックの異常値を検出し、受信トラフィックの地理的なホットスポットを表示します。
包括的な可視性
Network Watcherの分析をSumo Logic Apps for Azure Web AppsおよびAzure Auditと統合して、Azure環境の全体像を把握します。
セキュリティの強化
ネットワークのトラフィックフローをリアルタイムで分析して、全体的なセキュリティ体制を強化し、不審なネットワークトラフィックや重要な逸脱を特定します。
Azure Network Watcherとは?
Azure Network Watcherは、Azure Network監視を可能にするネットワークパフォーマンスおよび診断サービスです。このサービスでは「ネットワークセキュリティグループ(NSG)のフローログ」を収集できます。NSGのフローログには、NSGによってブロックまたは許可されたIPトラフィックのingress(上り)とegress(下リ)に関する5タプル情報(ソース、宛先、トラフィックフロー、トラフィックの許可・拒否)が記録されているため、トラフィックとセキュリティの問題のトラブルシューティングを可能にします。
Sumo Logic App for Azure Network Watcherを使用すると、Azure Networkをリアルタイムで可視化し、重要なメトリクスに関するアラートを取得して、問題やセキュリティ上の課題を迅速に特定できます。
拒否されたトラフィックの異常値を発見し、全体的なセキュリティ体制を向上
Sumo Logicのインタラクティブダッシュボードを使用して、NSGフローログをリアルタイムで可視化します。NIC、タプル、トラフィックフロー情報を含むクエリへの詳細分析が可能です。このアプリを使用して、拒否されたトラフィックの異常値を検出し、受信トラフィックの地理的なホットスポットを表示し、ルール名、送信元・送信先のIPアドレスおよびポート、その他のメタデータフィールドでデータをフィルタリングします。
アプリを使用して、次のような重要な詳細を監視します。
- ソースロケーション別の拒否されたトラフィックフロー
- 上位10件の拒否されたソースと宛先IP
- ルール名ごとの拒否されたフロートラフィック
- 上位10件の拒否されたソースと宛先IPとポート
- 1時間当たりの拒否トラフィック – 異常値
