BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿
ニュース アーティクル プレゼンテーション ポッドキャスト Eブック

Topics

地域を選ぶ

InfoQ Dev Summit Munich

Get clarity from senior software practitioners on today's critical dev priorities. Register Now.
QCon San Francisco

Level up your software skills by uncovering the emerging trends you should focus on. Register now.
QCon London

Discover emerging trends, insights, and real-world best practices in software development & tech leadership. Join now.
The Software Architects' Newsletter

Your monthly guide to all the topics, technologies and techniques that every professional needs to know about. Subscribe for free.

InfoQ ホームページ ニュース ネットワーク監視とセキュリティ分析を強化するAzure仮想ネットワーク・フロー・ログ

Cloud

ネットワーク監視とセキュリティ分析を強化するAzure仮想ネットワーク・フロー・ログ

ブックマーク

2024年5月31日 読了時間 4 分

作者:

翻訳者

原文リンク(2024-05-01)

マイクロソフトは最近、AzureのNetwork Watcherサービスの新機能である仮想ネットワーク・フロー・ログの一般提供(GA)を発表した。

Azure Network Watcherは、オブザーバビリティと実用的な洞察を高めるために、ネットワークの監視とトラブルシューティング機能を提供する。すぐに使えるヘルスメトリクス、トポロジーの可視化、接続性モニタリング、トラフィックモニタリング診断スイートを提供する。仮想ネットワーク・フロー・ログ機能は、昨年パブリック・プレビューが行われ、現在は一般的に利用できる。これにより、ユーザーは仮想ネットワークを通過するIPトラフィックに関するデータを収集できる。このデータは、使用状況の監視と最適化、接続性の問題のトラブルシューティング、コンプライアンスの確保、ネットワーク・セキュリティの分析に利用できる。

仮想ネットワーク・フロー・ログは、使いやすさと柔軟性を念頭に設計されている。特定のネットワーク、サブネット、またはインターフェイスに簡単に導入でき、パフォーマンスに影響を与えることなくレイヤー4のIPトラフィックデータをキャプチャする。キャプチャされたトラフィックは分析に便利なJSON形式で保存され、Traffic Analyticsを使用してメタデータでログをリッチ化するオプションもあり、ユーザー行動やセキュリティ脅威に関する貴重な洞察を提供する。

マイクロソフトのプリンシパル・テクニカル・アーキテクトであるJohn Savill氏は、YouTubeの仮想ネットワーク・フロー・ログのエピソードで次のようにまとめている。

仮想ネットワーク・レベルでは、フロー・ログを有効にできます。NSGが適用されていない場合は、スキップされなくなります。これは本当に大規模な使用を想定して設計されています。暗号化されているかどうかを教えてくれます。セキュリティ管理ルールをサポートしており、アプリケーションの順序で特定のニックネームにもっとも近いかどうかをログに記録します。オプションでTraffic Analyticsにもフックして、ビルトインで視覚化することもできますし、kQL(Kusto Query Language)を使って、さらなる洞察を得ることもできます。

トラフィック解析の例(出典:Microsoft Tech Communityブログ記事)

仮想ネットワーク・フロー・ログは、ストレージ・アカウントから直接アクセスすることも、Power BIのようなすぐに使える可視化ツールと統合もできる。最後に、ログはCisco XDRDarktraceIBM QRadarSplunk などのネットワークとセキュリティ分析用のサードパーティアプリケーションと統合できる。

さらに、仮想ネットワーク・フロー・ログには、幅広い実用的な用途がある。トラフィックの挙動を監視し、未知のトラフィックや不要なトラフィックを特定し、トラフィック・レベルを追跡できる。また、IP やポートのフィルタリングを通じて、アプリケーションの動作に関する洞察も得られる。さらに、GeoIPデータによる地域横断的なトラフィックの分析、キャパシティ予測も可能である。ネットワーク・フォレンジックは、企業のアクセス・ルールのコンプライアンスを確保する上で重要な役割を果たす。侵害されたIPからのフローを分析し、さらなる調査のために侵入検知システム(IDS)やセキュリティ情報・イベント管理(SIEM)ツールにログをエクスポートすることで、ネットワーク・フォレンジックやセキュリティ分析を支援できる。

ユーザーは、AzureポータルPowerShell、またはAzCLIを使用して、1つまたは複数の仮想ネットワーク上の仮想ネットワーク・フロー・ログを有効にでき、ネットワークセキュリティグループ(NSG)は、それらの仮想ネットワークにアタッチする必要はない。

AWSとGoogle Cloud(GCP)は、AWSのVirtual Private Cloud(VPC)フローログなど、仮想ネットワーク・フロー・ログのような機能を提供している。これらのログはVPC内のIPトラフィック情報をキャプチャし、セキュリティ診断やトラフィック監視などの様々なタスクのためにAmazon CloudWatch LogsS3、またはData Firehoseへのパブリッシュを可能にする。同様に、GCPはVMインスタンスとGoogle Kubernetes EngineノードにVPC Flow Logsを提供し、Cloud Loggingを通じてアクセス可能なネットワーク監視、セキュリティ分析、費用最適化機能を提供し、ログエクスポートのオプションも提供している。

最後に、仮想ネットワーク・フロー・ログは、生成されたログの数に応じて課金される。 ネットワーク・フロー・ログの収集に特化したNetwork Watcherの価格設定ページに詳細が記載されている。

作者について

Steef-Jan Wiggers

もっと見るより少なく

この記事に星をつける

おすすめ度
スタイル

このコンテンツのトピックは Cloud です。

関連記事:
BT