본문 바로가기
CSP (Cloud Service Provider)/Azure

Azure Monitor & Azure Firewall

by BTC_나르 2023. 9. 1.

베하~! 탑신병자 듀오 팀 나르 입니다!

이번 포스팅에서는 Azure Monitor & Azure Firewall에 대해서 알아보도록 하겠습니다

 

Azure Monitor란?

  • 애플리케이션 및 서비스의 가용성과 성능을 극대화하도록 모니터링하는 기능
  • 클라우드와 온프레임스 환경에서 원경 분석의 수집, 분석 및 작업에 대한 포괄적인 솔루션을 제공
  • Azure에서는 리소스를 생성하면 Azure Monitor가 자동으로 설정되고 메트릭과 로그 수집을 시작
  • Azure Monitor 메트릭
    • 모니터링되는 리소스의 숫자 데이터를 시계열 데이터베이스에 저장
    • 메트릭 데이터베이스는 각 Azure 구독에 대해 자동으로 생성
    • 메트릭 탐색기를 사용하여 Azure Monitor 로그의 데이터를 분석
  • Azure Monitor 로그
    • 로그 쿼리를 사용하여 다른 방법으로 검색 및 분석할 수 있는 로그 및 성능 데이터를 수집
    • 로그 데이터를 수집하려면 Log Analytics 작업 영역 생성
    • Log Analytics를 사용하여 Azure Monitor 로그의 데이터를 분석

 

Azure Monitor 다이어그램

  1. 데이터 저장소를 채우는 모니터링 데이터 원본
  2. 데이터 기본 유형인 메트릭/로그를 저장하는 데이터 저장소
  3. 수집된 데이터를 사용하여 수행하는 여러 함수 존재 분석, 경고, 외부 시스템으로 스트리밍 등의 작업이 포함

Azure Monitor에서 수행하는 작업

  • 모니터링 된 리소스에서 데이터를 수집
  • 인프라 문제를 VM 인사이트 및 컨테이너 인사이트와 상호 연결
  • 문제 해결 및 심층 진단을 위해 Log Analytics를 사용하여 모니터링 데이터 다운로드
  • 스마트 경고 및 자동 작업을 사용하여 규모에 맞게 작업 지원
  • Azure 대시보드 및 통합 문서를 사용하여 시각화
  • Application Insights를 사용하여 애플리케이션 및 종속성 간의 문제를 감지, 진단

모니터링 데이터 종류

  • 활동 로그
    • 새 리소스를 만들거나 가상 머신을 시작하는 등 각 Azure 리소스에 대한 작업을 추적
    • 활동 로그 이벤트는 Azure Portal에서 보기 위해 자동으로 생성/수집
    • Azure Monitor 로그로 보내려면 진단 설정이 필요
  • 플랫폼 메트릭
    • 정기적으로 자동 수집되며 특정 시간의 리소스 특성을 설명하는 수치(CPU, Memory)
    • Azure Monitor 메트릭에서 자동으로 생성/수집
  • 리소스 로그
    • Azure 리소스에서 수행된 작업에 대한 인사이트를 제공하며 자동으로 생성
    • Azure Monitor 로그로 보내려면 진단 설정이 필요함
  • 가상 머신 게스트 메트릭 및 로그
    • Azure 가상 머신의 게스트 운영 체제의 성능 및 로그 데이터
    • 데이터를 수집하고 애저 모니터 메트릭/로그로 보내려면 가상 머신에 에이전트 설치 필요

Azure Firewall

Azure Firewall란?

  • 클라우드 네이티브 및 지능형 네트워크 방화벽 보안 서비스
  • Azure에서 실행되는 클라우드 워크로드에 대해 동급 최강의 위협 보호를 제공
  • 고가용성 및 무제한 클라우드 확장성이 기본 제공되는 서비스 형태의 완전한 Stateful 방화벽

Azure Firewall Standard

  • Microsoft Cyber Security에서 직접 L3-L7 필터링 및 위협 인텔리전스 피드를 제공
  • 위협 인텔리전스 기반 필터링은 새로운 공격으로부터 보호하기 위해 실시간으로 업데이트
  • 알려진 악성 IP 주소 및 도메인에 대한 트래픽을 경고하고 거부

Azure Firewall Premium

  • 특정 패턴을 찾아 공격을 신속하게 감지할 수 있도록 하는 서명 기반 IDPS를 포함하는 고급 기능
  • 패턴에는 네트워크 트래픽의 바이트 시퀀스 또는 맬웨어에서 사용되는 알려진 악성 명령 시퀀스 포함
  • 50개 이상의 범주에 58000개 넘는 서명이 존재
  • 새롭게 등장하는 악용으로부터 보호하기 위해 실시간으로 업데이트
  • 악용 범주에는 맬웨어, 피싱, 코인 마이닝 및 트로이 목마 공격이 포함

Azure Firewall Standard VS Azure Firewall Premium

Azure Firewall Standard Azure Firewall Premium
  • 고가용성
  • 확장성
  • FQDN 필터링 규칙
  • 네트워크 트래픽 필터링 규칙
  • FQDN 태그
  • 서비스 태그
  • 위협 인텔리전스
  • DNS 프록시
  • 사용자 지정 DNS
  • 네트워크 규칙의 FQDN
  • 강제 Tunnel 모드에서 공용 IP 주소 없이 배포
  • 아웃바운드 SNAT 지원
  • 인바운드 DNAT 지원
  • 여러 공용 IP 주소
  • Azure Monitor 로깅
 +
  • TLS 검사 - 아웃바운드 트래픽을 해독하고, 데이터를 처리한 다음 데이터를 암호화하고 대상에 보낸다
  • IDPS - 악의적인 활동의 네트워크 활동을 모니터링 하고, 이 활동에 대한 정보를 기록하고, 보고하고, 필요 시 차단할 수 있다
  • URL 피터링 - 전체 URL을 고려하도록 FQDN 필터링 기능을 확장

지금까지 Azure Monitor & Azure Firewall에 대하여 알아봤습니다

다음 포스팅에는 더욱 흥미로운 주제로 돌아오겠습니다~!

그럼 베빠~!

저작자표시 비영리

'CSP (Cloud Service Provider) > Azure' 카테고리의 다른 글

[Azure] Cost Management  (0) 2023.09.16
[Azure] AKS (Azure Kubernetes Service) - (5) Ingress & HPA 설정  (0) 2023.09.13
[Azure] Azure Devops  (0) 2023.09.01
[Azure] AKS (Azure Kubernetes Service) - (4) WEB, WAS YAML파일 생성 및 연동  (0) 2023.08.30
Azure Storage  (0) 2023.08.18

관련글

댓글

티스토리툴바