귀사의 네트워크 트래픽에 대한 실시간 가시성을 위해 Azure 네트워크 및 네트워크 보안 그룹(NSG) 플로우 로그를 모니터링하세요.
트래픽 이상값 식별
사전 구축된 대시보드 및 구성 가능한 알림을 사용하여 거부된 트래픽의 이상값을 탐지하고 인바운드 트래픽의 지리적 핫스팟을 확인하세요.
포괄적인 가시성
Network Watcher 분석을 Azure Web Apps 및 Azure Audit용 Sumo Logic 앱과 통합하여 Azure 환경에 대한 완전한 보기를 제공합니다.
보안 개선
네트워크 트래픽 플로우를 실시간으로 분석하여 전반적인 보안 태세를 개선하고 의심스러운 네트워크 트래픽이나 중요한 편차를 식별하세요.
Azure Network Watcher란?
Azure Network Watcher는 Azure 네트워크 모니터링을 가능하게 하는 네트워크 성능 및 진단 서비스입니다. 이 서비스를 통해 ‘네트워크 보안 그룹(NSG) 플로우 로그’를 수집할 수 있습니다. NSG 플로우 로그에는 NSG에 의해 차단되거나 허용된 수신 및 발신 IP 트래픽에 대한 5중 정보(소스, 대상, 트래픽 흐름, 트래픽: 허용/거부)가 있어 트래픽 및 보안 문제를 해결할 수 있습니다.
Azure Network Watcher용 Sumo Logic 앱을 사용하면 Azure 네트워크에 대한 실시간 가시성을 확보하고 주요 메트릭에 대한 알림을 받아 문제 및 보안 문제를 신속하게 식별할 수 있습니다.
거부된 트래픽에서 이상값을 발견하고 전반적인 보안 태세를 개선하세요.
Sumo Logic의 대화형 대시보드를 사용하여 NIC, 튜플 및 트래픽 플로우 정보가 있는 쿼리에 대한 심층 분석을 하는 등 NSG 흐름 로그에 대한 실시간 가시성을 확보하세요. 앱을 사용하여 거부된 트래픽에서 이상값을 감지하고, 인바운드 트래픽의 지리적 핫스팟을 확인하며, 규칙 이름, 소스/대상 IP 및 포트, 기타 메타데이터 필드를 기준으로 데이터를 필터링하세요.
앱을 사용하여 다음과 같은 중요한 세부 정보를 모니터링하세요:
- 소스 위치별 거부된 트래픽 플로우
- 거부된 상위 10개 소스 및 대상 IP
- 규칙 이름별 거부된 플로우 트래픽
- 거부된 상위 10개의 원본 및 대상 IP와 포트
- 시간당 거부된 트래픽 – 이상값
