Freigeben über


Tutorial: Konfigurieren der Azure DDoS Protection-Diagnoseprotokollierung über das Portal

In diesem Tutorial lernen Sie Folgendes:

  • Konfigurieren von Diagnoseprotokollen
  • Abfragen von Protokollen im Log Analytics-Arbeitsbereich

Konfigurieren Sie die Diagnoseprotokollierung für Azure DDoS Protection, um Einblicke in DDoS-Angriffe zu erhalten.

Voraussetzungen

  • Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.
  • Um die Schritte in diesem Leitfaden auszuführen, müssen Sie zunächst einen Azure DDoS Protection-Plan erstellen. In einem virtuellen Netzwerk muss DDoS-Netzwerkschutz aktiviert sein, oder für eine öffentliche IP-Adresse muss DDoS-IP-Schutz aktiviert sein.
  • Um diese Diagnoseprotokollierung verwenden zu können, müssen Sie zuerst einen Log Analytics-Arbeitsbereich mit aktivierten Diagnoseeinstellungen erstellen.
  • DDoS überwacht öffentliche IP-Adressen, die Ressourcen in einem virtuellen Netzwerk zugewiesen sind. Wenn Sie keine Ressourcen mit öffentlichen IP-Adressen im virtuellen Netzwerk besitzen, müssen Sie zunächst eine Ressource mit einer öffentlichen IP-Adresse erstellen.

Konfigurieren von Diagnoseprotokollen

  1. Melden Sie sich beim Azure-Portal an.

  2. Geben Sie in das Suchfeld oben im Portal Monitor ein. Wählen Sie in den Suchergebnissen den Eintrag Monitor aus.

  3. Wählen Sie zunächst im linken Bereich unter Einstellungen die Option Diagnoseeinstellungen und dann auf der Seite Diagnoseeinstellungen die folgenden Informationen aus. Als Nächstes wählen Sie Diagnoseeinstellung hinzufügen aus.

    Screenshot der Monitor-Diagnoseeinstellungen.

    Einstellung Wert
    Subscription Wählen Sie das Abonnement aus, in dem die öffentliche IP-Adresse enthalten ist, die Sie protokollieren möchten.
    Resource group Wählen Sie die Ressourcengruppe aus, die die zu protokollierende öffentliche IP-Adresse enthält.
    Ressourcentyp Wählen Sie Öffentliche IP-Adressen aus.
    Resource Wählen Sie die gewünschte Öffentliche IP-Adresse aus, für die Metriken protokolliert werden sollen.
  4. Wählen Sie auf der Seite Diagnoseeinstellung unter Zieldetails die Option An Log Analytics-Arbeitsbereich senden aus, geben Sie dann die folgenden Informationen ein, und klicken Sie anschließend auf Speichern.

    Screenshot der DDoS-Schutz-Diagnoseeinstellungen.

    Einstellung Wert
    Name der Diagnoseeinstellung Geben Sie myDiagnosticSettings ein.
    Protokolle Wählen Sie allLogs aus.
    Metriken Wählen Sie AllMetrics aus.
    Zieldetails Aktivieren Sie An Log Analytics-Arbeitsbereich senden.
    Subscription Wählen Sie Ihr Azure-Abonnement.
    Log Analytics-Arbeitsbereich Wählen Sie myLogAnalyticsWorkspace aus.

Überprüfen

  1. Geben Sie in das Suchfeld oben im Portal Monitor ein. Wählen Sie in den Suchergebnissen den Eintrag Monitor aus.

  2. Wählen Sie zunächst im linken Bereich unter Einstellungen die Option Einstellungen und dann auf der Seite Diagnoseeinstellungen die folgenden Informationen aus: Screenshot der aktivierten Monitor-Diagnoseeinstellungen der öffentlichen IP-Adresse.

    Einstellung Wert
    Subscription Wählen Sie das Abonnement aus, das die öffentliche IP-Adresse enthält.
    Resource group Wählen Sie die Ressourcengruppe aus, die die öffentliche IP-Adresse enthält.
    Ressourcentyp Wählen Sie Öffentliche IP-Adressen aus.
  3. Vergewissern Sie sich, dass der DiagnosestatusAktiviert ist.

Nächste Schritte

In diesem Tutorial haben Sie erfahren, wie Sie die Diagnoseprotokollierung für DDoS Protection konfigurieren. Informationen zur Konfiguration von Diagnoseprotokollierungswarnungen finden Sie im nächsten Artikel.