Share via

تكوين تسجيل تشخيص Azure DDoS Protection من خلال المدخل

  • مقالة

تكوين التسجيل التشخيصي ل Azure DDoS Protection للحصول على رؤية لهجمات DDoS.

في هذا البرنامج التعليمي، تتعلم كيفية:

  • تكوين سجلات التشخيص.
  • سجلات الاستعلام في مساحة عمل تحليلات السجل.

المتطلبات الأساسية

  • إذا لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانياً قبل أن تبدأ.
  • قبل أن تتمكن من إكمال الخطوات الواردة في هذا الدليل، يجب أولا إنشاء خطة حماية Azure DDoS. يجب تمكين حماية شبكة DDoS على شبكة ظاهرية أو يجب تمكين DDoS IP Protection على عنوان IP عام.
  • لاستخدام التسجيل التشخيصي، يجب أولا إنشاء مساحة عمل Log Analytics مع تمكين إعدادات التشخيص.
  • يراقب DDoS عناوين IP العامة المعينة للموارد داخل شبكة ظاهرية. إذا لم يكن لديك أي موارد مع عناوين IP عامة في الشبكة الظاهرية، يجب أولا إنشاء مورد بعنوان IP عام. يمكنك مراقبة عنوان IP العام لكافة الموارد المنشورة من خلال Resource Manager (غير الكلاسيكية) المدرجة في الشبكة الظاهرية لخدمات Azure (بما في ذلك موازنات تحميل Azure حيث توجد الأجهزة الظاهرية الخلفية في الشبكة الظاهرية)، باستثناء Azure App Service Environments. لمتابعة هذا الدليل، يمكنك إنشاء جهاز ظاهري يعمل بنظام التشغيل Windows أو Linux بسرعة.

تكوين سجلات التشخيص

  1. تسجيل الدخول إلى ⁧⁩مدخل Microsoft Azure⁧⁩.

  2. في مربع البحث أعلى المدخل، أدخل Monitor. حدد Monitor في نتائج البحث.

  3. حدد Diagnostic Settings ضمن Settings في الجزء الأيمن، ثم حدد المعلومات التالية في صفحة Diagnostic settings . بعد ذلك، حدد Add diagnostic setting.

    لقطة شاشة لإعدادات تشخيص المراقبة.

    إعداد القيمة
    الاشتراك حدد الاشتراك الذي يحتوي على عنوان IP العام الذي تريد تسجيله.
    مجموعة الموارد: حدد مجموعة الموارد التي تحتوي على عنوان IP العام الذي تريد تسجيله.
    نوع المورد حدد عناوين IP العامة.
    المورد حدد عنوان IP العام المحدد الذي تريد تسجيل المقاييس له.

  4. في صفحة Diagnostic setting ، ضمن Destination details، حدد Send to Log Analytics workspace، ثم أدخل المعلومات التالية، ثم حدد Save.

    لقطة شاشة لإعدادات تشخيص DDoS.

    إعداد القيمة
    اسم الإعدادات التشخيصية أدخل myDiagnosticSettings.
    السجلات حدد allLogs.
    المقاييس حدد «AllMetrics».
    تفاصيل الوجهة حدد Send to Log Analytics workspace.
    الاشتراك حدد اشتراكك في Azure.
    مساحة عمل Log Analytics حدد myLogAnalyticsWorkspace.

الاستعلام عن سجلات حماية Azure DDOS في مساحة عمل تحليلات السجل

لمزيد من المعلومات حول مخططات السجل، راجع عرض سجلات التشخيص.

سجلات DDoSProtectionNotifications

  1. ضمن جزء مساحات عمل تحليلات السجل، حدد مساحة عمل تحليلات السجل.

  2. ضمن عام، حدد على السجلات

  3. في مستكشف الاستعلام، اكتب في Kusto Query التالي وغير النطاق الزمني إلى مخصص وغير النطاق الزمني إلى آخر ثلاثة أشهر. ثم اضغط على تشغيل.

    AzureDiagnostics
| where Category == "DDoSProtectionNotifications"

  4. لعرض DDoSMitigationFlowLogs ، قم بتغيير الاستعلام إلى ما يلي واحتفظ بنفس النطاق الزمني واضغط على Run.

    AzureDiagnostics
| where Category == "DDoSMitigationFlowLogs"

  5. لعرض DDoSMitigationReports ، قم بتغيير الاستعلام إلى ما يلي واحتفظ بنفس النطاق الزمني واضغط على Run.

    AzureDiagnostics
| where Category == "DDoSMitigationReports"

التحقق

  1. في مربع البحث أعلى المدخل، أدخل Monitor. حدد Monitor في نتائج البحث.

  2. حدد Diagnostic Settings ضمن Settings في الجزء الأيمن، ثم حدد المعلومات التالية في صفحة Diagnostic settings : لقطة شاشة ل Monitor public ip diagnostic settings enabled.

    إعداد القيمة
    الاشتراك حدد الاشتراك الذي يحتوي على عنوان IP العام.
    مجموعة الموارد: حدد مجموعة الموارد التي تحتوي على عنوان IP العام.
    نوع المورد حدد عناوين IP العامة.

  3. تأكد من تمكينحالة التشخيص.

الخطوات التالية

في هذا البرنامج التعليمي، تعلمت كيفية تكوين التسجيل التشخيصي ل DDoS Protection. لمعرفة كيفية تكوين تنبيهات التسجيل التشخيصي، تابع إلى المقالة التالية.

تكوين تنبيهات التسجيل التشخيصياختبار من خلال المحاكاةعرض السجلات في مساحة عمل Log Analytics