Azure 网络安全组监控
Azure 网络安全组是一种网络服务,允许您过滤进出虚拟网络中 Azure 资源的网络流量。
通过 Site24x7 的集成,您现在可以监控 Azure 网络安全组、配置阈值并接收关键问题的告警。Site24x7 为自定义安全规则总数、子网总数和网络接口总数等关键指标提供仪表板可视化和告警功能。
设置与配置
您可以在添加新监视器时添加 Azure 网络安全组,也可以将其添加到现有的 Azure 监视器中。请按照以下步骤添加服务。
受监控指标
以下指标由 Site24x7 收集和监控,以仪表板形式展示,并支持基于阈值的告警。
| 标签页 | 指标名称 | 描述 | 统计方式 | 单位 |
|---|---|---|---|---|
| 性能 | 自定义安全规则总数 | 网络安全组中自定义安全规则的总数 | 总计 | 计数 |
| 子网总数 | 与网络安全组关联的子网总数 | 总计 | 计数 |
配置数据
此数据提供有关网络安全组及其关联资源的配置信息,显示在摘要标签页中。
| 标签页 | 数据名称 | 描述 |
|---|---|---|
| 自定义安全规则 | 名称 | 安全规则的名称 |
| 方向 | 流量方向(入站或出站) | |
| 优先级 | 规则的优先级(数字越小,优先级越高) | |
| 端口 | 规则适用的端口或端口范围 | |
| 协议 | 此规则适用的网络协议(TCP、UDP、ICMP 等) | |
| 来源 | 来源 IP 地址或 CIDR 块 | |
| 目标 | 目标 IP 地址或 CIDR 块 | |
| 操作 | 要执行的操作(允许或拒绝) | |
| 默认安全规则 | 名称 | 默认安全规则的名称 |
| 方向 | 流量方向(入站或出站) | |
| 优先级 | 规则的优先级(数字越小,优先级越高) | |
| 端口 | 规则适用的端口或端口范围 | |
| 协议 | 此规则适用的网络协议(TCP、UDP、ICMP 等) | |
| 来源 | 来源 IP 地址或 CIDR 块 | |
| 目标 | 目标 IP 地址或 CIDR 块 | |
| 操作 | 要执行的操作(允许或拒绝) | |
| 子网 | 虚拟网络 | 子网所属的虚拟网络 |
| 子网 | 与网络安全组关联的子网名称 | |
| 网络接口 | 网络接口总数 | 与网络安全组关联的网络接口总数 |
阈值配置
全局配置
- 在 Site24x7 Web 客户端中,进入左侧导航栏的管理部分。
- 从左侧面板选择配置文件,然后从下拉菜单中选择阈值和可用性 (+) 标签页。
- 点击右上角的添加阈值配置文件。
- 在"监视器类型"中,选择 Azure Network Security Group。
现在,您可以为支持基于阈值告警的指标设置阈值:
- 自定义安全规则总数 - 设置阈值,当规则数量接近 Azure 订阅限制时接收通知
- 子网总数 - 监控关联子网数量的意外变化
监视器级别配置
- 在 Site24x7 Web 客户端中,进入云 > Azure,从下拉菜单中选择 Azure Network Security Group。
- 选择要设置阈值的资源,点击汉堡图标
。 - 选择编辑,跳转至编辑 Azure 网络安全组监视器页面。
- 选择阈值和可用性,为指标设置阈值。
您还可以在属性级别配置 IT 自动化。
IT 自动化
Site24x7 提供一套专属 IT 自动化工具,可自动解决性能下降问题。这些工具主动响应事件,而无需等待人工干预。
配置规则
通过 Site24x7 的配置规则,您可以为多个监视器设置阈值配置文件、通知配置文件、标签和监视器组等参数。
依赖关系视图
依赖关系视图以可视化方式呈现网络安全组与其他 Azure 资源之间的关联关系。此视图帮助您了解安全配置,并识别网络安全设置中的潜在漏洞或问题。
该视图显示:
- 网络安全组与虚拟网络和子网的连接方式
- 网络安全组与网络接口之间的关系
- 与虚拟机、应用程序网关和负载均衡器等其他 Azure 资源的连接
- 基于已定义规则的安全规则流量模式
此可视化有助于排查网络安全问题,并优化安全配置以实现更好的防护和合规性。