メインコンテンツまでスキップ
Sumo Logic Japanese

Azure Network Watcher アプリケーションのインストールとダッシュボードの表示

Sumo Logic アプリケーションのインストール

これで Azure Network Watcher の設定が完了したため、Azure Network Watcher 用 Sumo Logic アプリケーションをインストールして、事前設定済みの検索とダッシュボードを活用してデータを分析できます。 

アプリケーションをインストールするには、次の手順を実行します。

ダッシュボード

すべてのダッシュボードにフィルタが含まれ、このフィルタをインタラクティブ モードで使用してデータをさらに分析できます。

Network Watcher - Overview (概要)

このダッシュボードでは、NIC、タプル、およびトラフィック フロー情報を使用して詳細なクエリを実行するパネルを含め、NSG フロー ログの一般的な情報が提供されます。拒否トラフィックの外れ値や受信トラフィックの地理的ホットスポットを検出するには、この [Overview (概要)] ダッシュボードから始めることをお勧めします。また、このダッシュボードでユーザはルール名、Source/宛先の IP とポート、および他のメタデータ フィールドを使用してデータをフィルタできます

network watcher overview dashboard.png

Source Address Location of Inbound Traffic (受信トラフィックの Source アドレス ロケーション): 受信トラフィックの地理的ロケーションを表示します。

Flow Traffic by Rule Name (ルール名別フロー トラフィック): NSG レベルでセットアップされたすべてのトラフィックの内訳をセキュリティ ルール名別に表示します。

Denied Traffic per Minute (1 分あたりの拒否トラフィック): 1 分あたりの拒否受信トラフィックの傾向を表示します。

Breakdown of Traffic (Allowed or Denied) (トラフィックの内訳 (許可または拒否)): トラフィックの内訳を許可または拒否別に表示します。

Top 10 Destination Ports (上位 10 件の宛先ポート):  過去 24 時間の上位 10 件の宛先ポートを表示します。

Flow Traffic by Protocol (プロトコル別フロー トラフィック): トラフィックの傾向をプロトコル (TCP/UDP) 別に表示します。

Denied Traffic per Hour - Outlier (1 時間あたりの拒否トラフィック - 外れ値).Sumo Logic 機械学習の Outlier operator を使用して、拒否トラフィック内の予期しないシーケンスを表示します。

Denied Traffic Comparison (Today Vs Yesterday) - Outlier (拒否トラフィックの比較 (今日と昨日) - 外れ値): 過去 24 時間の拒否トラフィックをそれより前の 24 時間の拒否トラフィックと比較し、この 2 つの期間に予期しない差異があれば表示します。

Network Watcher - Denied Traffic Flow (Network Watcher - 拒否トラフィック フロー)

このダッシュボードは、拒否トラフィック フロー ログを掘り下げて、拒否トラフィックの地理的ホットスポット、上位の拒否 IP とポート、およびルール名別拒否トラフィックの傾向を表示します。

network watcher denied traffic flow dashboard.png

Denied Traffic Flow by Source Location (Source ロケーション別拒否トラフィック フロー): 拒否トラフィック フローの地理的ホットスポットを表示します。

Top 10 Denied Source IP (上位 10 件の拒否 Source IP): トラフィック フローが拒否された Source IP アドレスのテーブルを表示します。

Top 10 Denied Destination IP (上位 10 件の拒否宛先 IP): トラフィック フローが拒否された宛先 IP アドレスのテーブルを表示します。

Denied Flow Traffic by Rule Name (ルール名別拒否フロー トラフィック): 過去 24 時間の拒否トラフィック フローの傾向をルール名別に表示します。

Top 10 Denied Source IP, Port (上位 10 件の拒否 Source IP、ポート): トラフィック フローが拒否された Source IP アドレスとポートのテーブルを表示します。

Top 10 Denied Destination IP, Port (上位 10 件の拒否宛先 IP、ポート): トラフィック フローが拒否された宛先 IP アドレスとポートのテーブルを表示します。

Denied Traffic per Hour - Outlier (1 時間あたりの拒否トラフィック - 外れ値)。Sumo Logic 機械学習の Outlier operator を使用して、拒否トラフィック内の予期しないシーケンスを表示します。

  • この記事は役に立ちましたか?