본문 바로가기

OSS on Azure/보안

애저 네트워크 워처의 신기능 ~ 네트워크 트래픽 로그 수집과 분석

*글 최초 발행일자: 2021.05.22

 

마이크로소프트 애저에서 네트워크 모니터링과 진단은? 애저 네트워크 워처(Azure Network Watcher)를 사용하면 됩니다. 최근 애저 네트워크 워처에 네트워크 트래픽 로그 분석 기능이 추가되었습니다. 이 서비스는 애저 네트워크 시큐리티 그룹(NSG: Network Security Group)의 플로우 로깅 기능 이란 이름으로 제공되는 데요, 들어오는 트래픽과 나가는 트래픽에 대한 정보를 보여줍니다. 

 

 

그렇다면 NSG 플로우 로깅 기능은 어떤 용도로 쓸 수 있을까요? 이 기능을 활성화하면 네트워크 수준에서 데이터 흐름을 파악할 수 있습니다. 네, 보안, 규제 관련 모니터링과 감사 목적으로 사용하기 딱 좋은 그런 기능입니다. 

 

NSG 플로우 로깅 기능이 제공하는 데이터는 다른 도구와 연계가 쉽습니다. 주로 연계하는 대상은 SIEM 등의 보안 솔루션이나 로그 분석 툴이죠. 관련해 마이크로소프트는 파트너십을 확대하면서 로그 데이터 연계 보장 범위를 확대하고 있습니다. 몇 가지 예를 들어 보죠. 


맥아피가 최근 공개한 CWS(Cloud Workload Security) 플랫폼에는 애저 네트워크 워처가 통합되어 있습니다. 따라서 NSG 플로우 로깅이 제공하는 데이터를 통해 애저 구독 전반에 걸친 네트워크 트래픽에 대한 통찰력을 CWS 상에서 확보할 수 있습니다. 

 

 

 

또 다른 예로 레드락(RedLock)의 클라우드 360 플랫폼과 네트워크 워처의 통합이 있습니다. 이 플랫폼은 마이크로소프트 애저를 위한 보안과 규제 관련 솔루션입니다. 네트워크 트래픽 모니터링과 분석을 위한 로그 데이터를 NSG 플로우 로깅 기능을 통해 확보합니다. 

 

 

원래 NSG 플로우 로깅을 통해 수집한 로그 데이터는 같은 리전과 구독 내에 있는 스토리지 계정의 저장 공간에 담을 수 있었습니다. 그런데 여러 사용자가 다양한 구독에 대한 네트워크 로그 통합이 가능했으면 한다고 ~ 요구를 했고, 마이크로소프트는 이를 수용해 리전이 같을 경우 다른 구독에 있는 스토리지 계정의 저장소로 로그 데이터를 보낼 수 있습니다. 

네트워크 워처에 대한 자세한 내용은 서비스 안내 페이지를 참조 바랍니다.

 

 

*이 외에도 락플레이스의(2021~) 최신 뉴스레터 소식을 받아보고 싶으시다면? *

락플레이스 뉴스레터 구독하기 click

 

 

*락플레이스 1:1 문의 바로가기*

 1:1 문의 바로가기 click

 

 락플레이스는 2005년에 출범하여 대한민국 리눅스의 역사와 성장을 함께 해온 오픈소스 전문 기업으로 국내 최다 엔지니어, 국내 최고 기술력, 국내외 유수기업 컨설팅의 풍부한 경험과 탄탄한 기술력으로 고객의 성공적인 오픈소스 플랫폼 구축과 응용 프로그램 전체 범위의 서비스를 제공하고 있습니다. 락플레이스는 레드햇코리아로부터 Elite Business Associate/Advanced Business Parter/채널 어워드 한국  파트너/FY15 champion 등을 수상 파트너며, Microsoft Microsoft Cloud Solution Partner(CSP)로서 함께하고 있습니다