TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หลังการ Preview มากว่า 3 เดือนตอนนี้ทาง Azure ได้เปิดฟีเจอร์ Traffic Analytics เป็นสถานะ GA แล้ว โดย SaaS นี้ได้เข้ามาช่วยผู้ใช้แก้ปัญหาหลายด้าน เช่น ตรวจสอบเครือข่ายและค้นหาอุปกรณ์ที่เป็น Shadow-IT ในองค์กร หรือ Workload ที่ไม่ได้เป็นไปตามระเบียบข้อบังคับขององค์กร ช่วยให้ผู้ใช้สามารถปรับการจัดวาง Workload เพื่อเพิ่มประสิทธิภาพในการใช้งาน ตรวจสอบปัญหาด้านความมั่นคงปลอดภัยของข้อมูลและแอปพลิเคชัน มองเห็นภาพรวมของเครือข่ายใน Cloud ของตนที่ขยายไปหลายภูมิภาค ลดค่าใช้จ่ายแก้ปัญหาการเปิดใช้งานทรัพยากรมากหรือน้อยเกินไป
ในสถานะ GA นี้ทาง Microsoft ได้เพิ่มความสามารถในด้านต่างๆ ดังนี้
- ช่วยให้มองเห็นเครือข่ายภายในองค์กรได้อย่างทั่วถึงและระบุส่วน Region ที่ไม่ได้งาน Virtual Network และ Subnets เช่น พิกัดของเครือข่ายกับ VMs ที่ไม่มีกิจกรรมทางเครือข่ายส่งเข้ามาวิเคราะห์ ตรวจสอบ Flow อันตรายที่เคลื่อนไหวผ่าน Gateway ของแอปพลิเคชันด้วย Subnet และ เครือข่าย ระบุการเปิดใช้พอร์ตระหว่างการส่งของโฮสต์และอินเทอร์เน็ตเพื่อค้นหาภัยคุกคาม (ภาพด้านบน)
- ภาพรวมของเครือข่ายว่ามี Flow ไหนผ่านเข้าออก มีกี่ Flow ที่ถูก Block อนุญาต หรือ ดูปกติ และ อันตราย ซึ่งช่วยในเรื่องของการ Forensic
- ดูกิจกรรมของแอปพลิชันภายในเครือข่ายว่ามีการใช้งานมากน้อยแค่ไหนกับผู้ใช้งานมากที่สุด ดูพอร์ตที่ใช้ในการเชื่อมต่อแต่ละแอปพลิเคชันเพื่อประโยชน์ในการปรับปรุงด้านความมั่นคงปลอดภัย
- วางแผนการใช้งานว่ามีการใช้งาน VPN เป็นอย่างไรดูว่า Gateway ไหนใช้งานมากหรือน้อยและเชื่อมต่อกับ VPN ไหนบ่อยที่สุดเพื่อเข้าใจรูปแบบข้อมูลที่ผ่านอยู่ในเครือข่าย รวมถึงวางแผนจำกัดเวลา Downtime ระหว่างการ Provisioning
- Traffic Analytics มีความสามารถรองรับไปถึง Flow ของทราฟฟิคระหว่างแอปพลิเคชันและ Load Balancer ด้วย เพื่อดูรูปแบบที่อาจจะเกิดโดยทราฟฟิคอันตรายและทราฟฟิคที่กระจายอยู่ด้านระหว่าง Pool instance และ Host
- ทราบข้อมูลสถิติที่เกิดกับ Network Security Group (NSG) ว่า 5 อันดับแรกเป็นอย่างไรมีประสิทธิภาพมากน้อยแค่ไหน เพื่อตอบคำถามด้านความมั่นคงปลอดภัย เช่น อะไรคือ Rule ที่ถูกใช้มากที่สุดในแต่ละ NSG หรือ มีการอนุญาตต้นทางที่มีอันตรายหรือไม่ คู่การเชื่อมต่อที่มีการใช้งานมาที่สุดในแต่ละ NSG คืออะไร และอื่นๆ หากต้องการใช้ผ่าน PowerShell ก็สามารถใช้งานได้แล้วดูวิธีการที่นี่
ผู้สนใจสามารถดูคำถามเพิ่มเติมได้ที่ FAQ และ เอกสารประกอบ
เครดิตรูปภาพและที่มา : https://azure.microsoft.com/en-us/blog/traffic-analytics-now-generally-available/
