Análise de tráfego de rede (VPC Flow Logs)
Na AWS você pode monitorar o tráfego de rede pela análise dos metadados usando os Logs de Fluxo de VPC (VPC Flow Logs ). Se necessita analizar o tráfego completo, pode utilizar a funcionalidade de espelhamento de tráfego (Traffic Mirroring ).
Os Security Information and Event Management systems (SIEM) que analizam fluxos (como Splunk e IBM QRadar) podem receber os los VPC Flow Logs para a análise dentro da solução.
É possível enviar ao Amazon CloudWatch ou ao Amazon Kinesis Firehose com destino no Amazon S3 , para então consultar utilizando o Amazon Athena.
- Pode ativar em sua Amazon VPC, em uma subnet ou em uma interface de rede
- Amazon VPC & subnet permite o registro de todas as interfaces da VPC/subnet
- Cada interface de rede tem um fluxo de registro único
- Filtrar o resultado desejado em função da necessidade
- Oferece as opções: tráfego aceito, tráfego rejeitado, todo o tráfego
- Coleta de dados sem agente
Arquitetura
Exemplo de VPC Flow log
Exemplo de visualização de VPC Flow Logs
Para mais informações sobre como construir a visualização acima recomendamos o blog post a seguir (em inglês):
How to Visualize and Refine Your Network’s Security by Adding Security Group IDs to Your VPC Flow Logs
Definição de Preço
Definição de Preço do Amazon CloudWatch. Incluso VPC Flow Logs.