Az Azure DDoS Protection diagnosztikai naplózásának konfigurálása a portálon keresztül

  • Cikk

Konfigurálja az Azure DDoS Protection diagnosztikai naplózását a DDoS-támadások megismeréséhez.

Eben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Diagnosztikai naplók konfigurálása.
  • Naplók lekérdezése a Log Analytics-munkaterületen.

Előfeltételek

  • Ha nem rendelkezik Azure-előfizetéssel, mindössze néhány perc alatt létrehozhat egy ingyenes fiókot a virtuális gép létrehozásának megkezdése előtt.
  • Az útmutató lépéseinek elvégzéséhez először létre kell hoznia egy Azure DDoS védelmi csomagot. A DDoS Network Protectiont engedélyezni kell egy virtuális hálózaton, vagy a DDoS IP Protectiont nyilvános IP-címen kell engedélyezni.
  • A diagnosztikai naplózás használatához először létre kell hoznia egy Log Analytics-munkaterületet, amelyen engedélyezve van a diagnosztikai beállítások.
  • A DDoS figyeli a virtuális hálózaton belüli erőforrásokhoz rendelt nyilvános IP-címeket. Ha nincsenek nyilvános IP-címmel rendelkező erőforrások a virtuális hálózatban, először létre kell hoznia egy nyilvános IP-című erőforrást. Az Azure-szolgáltatások virtuális hálózatában (beleértve az Azure Load Balancereket is, ahol a háttérbeli virtuális gépek a virtuális hálózatban találhatók) Resource Manager (nem klasszikus) keresztül üzembe helyezett összes erőforrás nyilvános IP-címét figyelheti, kivéve a Azure App Service-környezeteket. Az útmutató folytatásához gyorsan létrehozhat egy Windows vagy Linux rendszerű virtuális gépet.

Diagnosztikai naplók konfigurálása

  1. Jelentkezzen be az Azure Portalra.

  2. A portál tetején található keresőmezőbe írja be a Monitor kifejezést. A keresési eredmények között válassza a Figyelés lehetőséget.

  3. Válassza a Diagnosztikai beállítások elemet a bal oldali panel Beállítások területén, majd válassza ki a következő információkat a Diagnosztikai beállítások lapon. Ezután válassza a Diagnosztikai beállítás hozzáadása lehetőséget.

    Képernyőkép a diagnosztikai beállítások monitorozásáról.

    Beállítás Érték
    Előfizetés Válassza ki a naplózni kívánt nyilvános IP-címet tartalmazó előfizetést .
    Erőforráscsoport Válassza ki azt az erőforráscsoportot , amely a naplózni kívánt nyilvános IP-címet tartalmazza.
    Erőforrás típusa Válassza a Nyilvános IP-címek lehetőséget.
    Erőforrás Válassza ki azt a nyilvános IP-címet , amelyhez metrikákat szeretne naplózni.

  4. A Diagnosztikai beállítás lap Céladatok csoportjában válassza a Küldés a Log Analytics-munkaterületre lehetőséget, majd adja meg a következő adatokat, majd válassza a Mentés lehetőséget.

    Képernyőkép a DDoS diagnosztikai beállításairól.

    Beállítás Érték
    Diagnosztikai beállítás neve Adja meg a myDiagnosticSettings értéket.
    Naplók Válassza ki az összes naplót.
    Metrikák Válassza az AllMetrics lehetőséget.
    Cél részletei Válassza a Küldés Log Analytics-munkaterületre lehetőséget.
    Előfizetés Válassza ki Azure-előfizetését.
    Log Analytics-munkaterület Válassza a myLogAnalyticsWorkspace lehetőséget.

Azure DDOS Protection-naplók lekérdezése a Log Analytics-munkaterületen

A naplós sémákkal kapcsolatos további információkért lásd: Diagnosztikai naplók megtekintése.

DDoSProtectionNotifications naplók

  1. A Log Analytics-munkaterületek panelen válassza ki a log analytics-munkaterületet.

  2. Az Általános területen válassza a Naplók lehetőséget

  3. A Lekérdezéskezelőbe írja be a következő Kusto-lekérdezést, és módosítsa az időtartományt Egyéni értékre, és módosítsa az időtartományt három hónapra. Ezután nyomja le a Futtatás elemet.

    AzureDiagnostics
| where Category == "DDoSProtectionNotifications"

  4. A DDoSMitigationFlowLogs megtekintéséhez módosítsa a lekérdezést a következőre, és tartsa meg ugyanazt az időtartományt, és nyomja le a Futtatás elemet.

    AzureDiagnostics
| where Category == "DDoSMitigationFlowLogs"

  5. A DDoSMitigationReports megtekintéséhez módosítsa a lekérdezést a következőre, tartsa meg ugyanazt az időtartományt, és nyomja le a Futtatás elemet.

    AzureDiagnostics
| where Category == "DDoSMitigationReports"

Érvényesítés

  1. A portál tetején található keresőmezőbe írja be a Monitor kifejezést. A keresési eredmények között válassza a Figyelés lehetőséget.

  2. Válassza a Diagnosztikai beállítások lehetőséget a bal oldali panel Beállítások területén, majd válassza ki a következő információkat a Diagnosztikai beállítások lapon: Képernyőkép a nyilvános IP-diagnosztikai beállítások engedélyezéséről.

    Beállítás Érték
    Előfizetés Válassza ki a nyilvános IP-címet tartalmazó előfizetést .
    Erőforráscsoport Válassza ki a nyilvános IP-címet tartalmazó erőforráscsoportot .
    Erőforrás típusa Válassza a Nyilvános IP-címek lehetőséget.

  3. Ellenőrizze, hogy a diagnosztikai állapotengedélyezve van-e.

Következő lépések

Ebben az oktatóanyagban megtanulta, hogyan konfigurálhatja a diagnosztikai naplózást a DDoS Protectionhez. A diagnosztikai naplózási riasztások konfigurálásáról a következő cikkben olvashat.

Diagnosztikai naplózási riasztások konfigurálásaTesztelés szimulációkkalNaplók megtekintése a Log Analytics-munkaterületen