Azure ประกาศ Traffic Analytics เป็นสถานะ GA แล้ว

หลังการ Preview มากว่า 3 เดือนตอนนี้ทาง Azure ได้เปิดฟีเจอร์ Traffic Analytics เป็นสถานะ GA แล้ว โดย SaaS นี้ได้เข้ามาช่วยผู้ใช้แก้ปัญหาหลายด้าน เช่น ตรวจสอบเครือข่ายและค้นหาอุปกรณ์ที่เป็น Shadow-IT ในองค์กร หรือ Workload ที่ไม่ได้เป็นไปตามระเบียบข้อบังคับขององค์กร ช่วยให้ผู้ใช้สามารถปรับการจัดวาง Workload เพื่อเพิ่มประสิทธิภาพในการใช้งาน ตรวจสอบปัญหาด้านความมั่นคงปลอดภัยของข้อมูลและแอปพลิเคชัน มองเห็นภาพรวมของเครือข่ายใน Cloud ของตนที่ขยายไปหลายภูมิภาค ลดค่าใช้จ่ายแก้ปัญหาการเปิดใช้งานทรัพยากรมากหรือน้อยเกินไป

Visibility your network environment

ในสถานะ GA นี้ทาง Microsoft ได้เพิ่มความสามารถในด้านต่างๆ ดังนี้

  • ช่วยให้มองเห็นเครือข่ายภายในองค์กรได้อย่างทั่วถึงและระบุส่วน Region ที่ไม่ได้งาน Virtual Network และ Subnets เช่น พิกัดของเครือข่ายกับ VMs ที่ไม่มีกิจกรรมทางเครือข่ายส่งเข้ามาวิเคราะห์ ตรวจสอบ Flow อันตรายที่เคลื่อนไหวผ่าน Gateway ของแอปพลิเคชันด้วย Subnet และ เครือข่าย ระบุการเปิดใช้พอร์ตระหว่างการส่งของโฮสต์และอินเทอร์เน็ตเพื่อค้นหาภัยคุกคาม (ภาพด้านบน)
  • ภาพรวมของเครือข่ายว่ามี Flow ไหนผ่านเข้าออก มีกี่ Flow ที่ถูก Block อนุญาต หรือ ดูปกติ และ อันตราย ซึ่งช่วยในเรื่องของการ Forensic
Summary view
  • ดูกิจกรรมของแอปพลิชันภายในเครือข่ายว่ามีการใช้งานมากน้อยแค่ไหนกับผู้ใช้งานมากที่สุด ดูพอร์ตที่ใช้ในการเชื่อมต่อแต่ละแอปพลิเคชันเพื่อประโยชน์ในการปรับปรุงด้านความมั่นคงปลอดภัย
Traffic Flow
  • วางแผนการใช้งานว่ามีการใช้งาน VPN เป็นอย่างไรดูว่า Gateway ไหนใช้งานมากหรือน้อยและเชื่อมต่อกับ VPN ไหนบ่อยที่สุดเพื่อเข้าใจรูปแบบข้อมูลที่ผ่านอยู่ในเครือข่าย รวมถึงวางแผนจำกัดเวลา Downtime ระหว่างการ Provisioning
Traffic VPNs
  • Traffic Analytics มีความสามารถรองรับไปถึง Flow ของทราฟฟิคระหว่างแอปพลิเคชันและ Load Balancer ด้วย เพื่อดูรูปแบบที่อาจจะเกิดโดยทราฟฟิคอันตรายและทราฟฟิคที่กระจายอยู่ด้านระหว่าง Pool instance และ Host
Application and Load Balance Traffic Analytics
  • ทราบข้อมูลสถิติที่เกิดกับ Network Security Group (NSG) ว่า 5 อันดับแรกเป็นอย่างไรมีประสิทธิภาพมากน้อยแค่ไหน เพื่อตอบคำถามด้านความมั่นคงปลอดภัย เช่น อะไรคือ Rule ที่ถูกใช้มากที่สุดในแต่ละ NSG หรือ มีการอนุญาตต้นทางที่มีอันตรายหรือไม่ คู่การเชื่อมต่อที่มีการใช้งานมาที่สุดในแต่ละ NSG คืออะไร และอื่นๆ หากต้องการใช้ผ่าน PowerShell ก็สามารถใช้งานได้แล้วดูวิธีการที่นี่

ผู้สนใจสามารถดูคำถามเพิ่มเติมได้ที่ FAQ และ เอกสารประกอบ

เครดิตรูปภาพและที่มา : https://azure.microsoft.com/en-us/blog/traffic-analytics-now-generally-available/




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

นักวิจัยสามารถทำการโจมตีแบบ GPS Spoofing ได้สำเร็จกับระบบนำทาง

นักวิจัยจากมหาวิทยาลัย Virginia Tech, มหาวิทยาลัย Electronic Science และ Technology of China และทีมวิจัยของ Microsoft ได้ร่วมกันค้นพบวิธีการโจมตีแบบ GPS Spoofing …

AWS ออก Lifecycle Management สำหรับ EBS Snapshot

AWS ออก Lifecycle Management สำหรับ EBS ซึ่งจะช่วยในการบริการจัดการ การสร้างและลบ Retention ของ Snapshot ได้อย่างอัตโนมัติ แทนที่แบบเดิมต้องทำเองหรือใช้เครื่องมือพิเศษต่างหาก