Herstellen einer Verbindung für Daten aus Azure DDoS ProtectionConnect data from Azure DDoS Protection

Ein DDoS-Angriff (Distributed Denial of Service) hat das Ziel, die Ressourcen einer Anwendung zu verbrauchen, damit diese für berechtigte Benutzer nicht mehr verfügbar ist.Distributed denial of service (DDoS) attacks attempt to exhaust an application's resources, making the application unavailable to legitimate users. Jeder Endpunkt, der öffentlich über das Internet erreichbar ist, kann Ziel von DDoS-Angriffen werden.DDoS attacks can be targeted at any endpoint that is publicly reachable through the internet. Die Verwendung von Azure DDoS Protection in Kombination mit bewährten Anwendungsentwurfsmethoden stellt einen zuverlässigen Schutz vor DDoS-Angriffen dar.Azure DDoS protection, combined with application design best practices, provides a robust defense against DDoS attacks. Sie können Azure DDoS Protection-Protokolle mit Azure Sentinel verbinden. Dies ermöglicht es Ihnen, Protokolldaten in Arbeitsmappen anzuzeigen, sie zum Erstellen benutzerdefinierter Warnungen zu verwenden und sie zur Verbesserung Ihrer Untersuchungen zu integrieren.You can connect Azure DDoS Protection logs to Azure Sentinel, enabling you to view log data in workbooks, use it to create custom alerts, and incorporate it to improve your investigations.

VoraussetzungenPrerequisites

Herstellen einer Verbindung mit Azure DDoS ProtectionConnect to Azure DDoS Protection

  1. Klicken Sie im Azure Sentinel-Navigationsmenü auf Data connectors (Datenconnectors).From the Azure Sentinel navigation menu, select Data connectors.

  2. Wählen Sie im Katalog für Datenconnectors die Option Azure DDoS Protection und dann im Vorschaubereich Connectorseite öffnen aus.Select Azure DDoS Protection from the data connectors gallery, and then select Open Connector Page on the preview pane.

  3. Aktivieren Sie Diagnoseprotokolle für alle öffentlichen IP-Adressen, deren Protokolle Sie verbinden möchten:Enable Diagnostic logs on all the public IP addresses whose logs you wish to connect:

    1. Wählen Sie den Link Diagnoseeinstellungen öffnen > und dann in der Liste eine Ressource vom Typ Öffentliche IP-Adresse aus.Select the Open Diagnostics settings > link, and choose a Public IP Address resource from the list.

    2. Wählen Sie +Diagnoseeinstellung hinzufügen aus.Select + Add diagnostic setting.

    3. Unter Diagnoseeinstellungen:In the Diagnostics settings screen:

      • Geben Sie im Feld Name der Diagnoseeinstellung einen Namen ein.Enter a name in the Diagnostic setting name field.

      • Aktivieren Sie das Kontrollkästchen An Log Analytics senden.Mark the Send to Log Analytics check box. Zwei neue Felder werden darunter angezeigt.Two new fields will be displayed below it. Wählen Sie das relevante Abonnement und den Log Analytics-Arbeitsbereich (in dem sich Azure Sentinel befindet) aus.Choose the relevant Subscription and Log Analytics Workspace (where Azure Sentinel resides).

      • Aktivieren Sie die Kontrollkästchen der Regeltypen, deren Protokolle Sie erfassen möchten.Mark the check boxes of the rule types whose logs you want to ingest. Wir empfehlen Ihnen die Verwendung von DDoSProtectionNotifications, DDoSMitigationFlowLogs und DDoSMitigationReports.We recommend DDoSProtectionNotifications, DDoSMitigationFlowLogs, and DDoSMitigationReports.

    4. Klicken Sie am oberen Bildschirmrand auf Speichern.Click Save at the top of the screen. Wiederholen Sie diesen Prozess für alle zusätzlichen Firewalls (öffentliche IP-Adressen), für die Sie den DDoS-Schutz aktiviert haben.Repeat this process for any additional firewalls (public IP addresses) for which you have enabled DDoS protection.

  4. Suchen Sie nach AzureDiagnostics, um in Log Analytics das relevante Schema für Azure DDoS Protection-Warnungen zu verwenden.To use the relevant schema in Log Analytics for Azure DDoS Protection alerts, search for AzureDiagnostics.

Hinweis

Mit diesem speziellen Datenconnector werden die Konnektivitätsstatusindikatoren (ein Farbstreifen im Datenconnectors-Katalog sowie Verbindungssymbole neben den Datentypnamen) nur dann als verbunden (grün) angezeigt, wenn Daten irgendwann innerhalb der letzten zwei Wochen erfasst wurden.With this particular data connector, the connectivity status indicators (a color stripe in the data connectors gallery and connection icons next to the data type names) will show as connected (green) only if data has been ingested at some point in the past two weeks. Wenn zwei Wochen ohne Datenerfassung vergangen sind, wird der Connector als „getrennt“ angezeigt.Once two weeks have passed with no data ingestion, the connector will show as being disconnected. In dem Moment, in dem weitere Daten den Connector passieren, wird der Status wieder als verbunden angezeigt.The moment more data comes through, the connected status will return.

Nächste SchritteNext steps

In diesem Dokument wurde beschrieben, wie Sie für Azure DDoS Protection-Protokolle eine Verbindung mit Azure Sentinel herstellen.In this document, you learned how to connect Azure DDoS Protection logs to Azure Sentinel. Weitere Informationen zu Azure Sentinel finden Sie in den folgenden Artikeln:To learn more about Azure Sentinel, see the following articles: