通信先のクラウドサービスをサービス名表示で特定する方法

社内からクラウドストレージに大量のデータがアップロードしていないか、業務とは関係のないアプリケーションが使用され、重要度が高い通信が阻害されていないかなどは、ネットワーク管理者の方が常に気にされていることかと思います。

既存のネットワーク資産をフル活用するには、通信先のサービスを追跡し、ネットワークを健全に保つ必要があります。

今回は、NetFlowAnalyzerで通信先のクラウドサービス名などを表示させる方法をご紹介します。

1.
NetFlowAnalyzerではIPアドレスの表示だけではなく、
IPアドレスを逆引きした状態で、画面表示することができます。

逆引きができない場合、名前を手動で設定することができ、
次回以降、設定した名前で表示されるようになります。

2.
アプリケーションを編集することで、サービス名を表示させます。

基本的にはデフォルトで設定されているアプリケーションはhttpやsshなどのアプリケーションに限られており、httpやhttpsを使用してどのようなサービスに通信が行われているか表示しません。

アプリケーションはポート番号、プロトコルで識別していますが、
IPアドレスの指定を設定に加えることで、サービス名を表示するようにカスタマイズができます。

例えば、AmazonEC2にhttpsを使用して通信していることを表示させたい場合、
以下のような設定で、分かりやすく表示できます。
その他にも、社内ポータルへの通信を識別するなど環境に合わせて設定してください。

3.
上記のような手動での設定が煩わしい、といった場合、
AVCというアドオン機能を使うことで、自動的に通信先のWebサービスを識別することができます。Ciscoルーターが備えるAVCという機能を使用して、NetFlowAnalyzerでサービスを可視化します。

詳しくは以下の投稿をご覧ください。

[NetFlow Analyzer によるCisco AVC 監視 | ManageEngine ブログ]
(https://blogs.manageengine.jp/cisco-avc-monitoring/)

ご紹介した製品ページ：

NetFlow・sFlow対応フローコレクター – Netflow Analyzer]
(https://www.manageengine.jp/products/NetFlow_Analyzer/)