Configuración de registros de diagnóstico de Azure DDoS Protection a través del portal

  • Artículo

Configure el registro de diagnóstico para Azure DDoS Protection para obtener visibilidad de los ataques DDoS.

En este tutorial, aprenderá a:

  • Configuración de registros de diagnóstico.
  • Consultar los registros en el área de trabajo de Log Analytics.

Requisitos previos

  • Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.
  • Para poder completar los pasos de esta guía, primero debe crear un plan de protección contra DDoS de Azure. DDoS Network Protection debe estar habilitada en una red virtual o la Protección de IP de DDoS debe estar habilitada en una dirección IP pública.
  • Para usar el registro de diagnóstico, primero debe crear un área de trabajo de Log Analytics con la configuración de diagnóstico habilitada.
  • DDoS supervisa las direcciones IP públicas asignadas a los recursos dentro de una red virtual. Si no tiene ningún recurso con direcciones IP públicas en la red virtual, primero debe crear un recurso con una dirección IP pública. Puede supervisar la dirección IP pública de todos los recursos implementados a través de Resource Manager (no clásico) que aparecen en Red virtual para servicios de Azure (incluidas las instancias de Azure Load Balancer donde las máquinas virtuales de back-end se encuentran en la red virtual), excepto para entornos de Azure App Service. Para continuar con esta guía, puede crear rápidamente una máquina virtual Windows o Linux.

Configuración de registros de diagnóstico

  1. Inicie sesión en Azure Portal.

  2. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Monitor. Seleccione Monitor en los resultados de la búsqueda.

  3. Seleccione Configuración de diagnóstico en Configuración en el panel izquierdo y, a continuación, seleccione la siguiente información en la página Configuración de diagnóstico. Después, seleccione Agregar configuración de diagnóstico.

    Captura de pantalla de la configuración de diagnóstico del Monitor.

    Configuración Value
    Subscription Seleccione la suscripción que contiene la dirección IP pública que desea registrar.
    Resource group Seleccione el grupo de recursos que contiene la dirección IP pública a la que quiere iniciar la sesión.
    Tipo de recurso Seleccione Direcciones IP públicas.
    Resource Seleccione la dirección IP pública para la que desea registrar las métricas.

  4. En la página Configuración de diagnóstico, en Detalles de destino, seleccione Enviar al área de trabajo de Log Analytics, después escriba la siguiente información y seleccione Guardar.

    Captura de pantalla de la configuración de diagnóstico de DDoS.

    Configuración Value
    Nombre de la configuración de diagnóstico Escriba myDiagnosticSettings.
    Registros Seleccione allLogs.
    Métricas Seleccione AllMetrics.
    Detalles de destino Seleccione Enviar al área de trabajo de Log Analytics.
    Subscription Seleccione su suscripción a Azure.
    Área de trabajo de Log Analytics Seleccione myLogAnalyticsWorkspace.

Consulta de registros de Azure DDoS Protection en un área de trabajo de Log Analytics

Para obtener más información sobre los esquemas de registro, consulte Visualizar los registros de diagnóstico.

Registros DDoSProtectionNotifications

  1. En la hoja Áreas de trabajo de Log Analytics, seleccione su área de trabajo.

  2. En General, seleccione Registros.

  3. En el Explorador de consultas, escriba la siguiente consulta de Kusto. Cambie el intervalo de tiempo a "Personalizado" e indique un intervalo correspondiente a los últimos tres meses. A continuación, presione "Ejecutar".

    AzureDiagnostics
| where Category == "DDoSProtectionNotifications"

  4. Para ver DDoSMitigationFlowLogs, cambie la consulta por lo siguiente, manteniendo el mismo intervalo de tiempo, y presione "Ejecutar".

    AzureDiagnostics
| where Category == "DDoSMitigationFlowLogs"

  5. Para ver DDoSMitigationReports, cambie la consulta por lo siguiente, manteniendo el mismo intervalo de tiempo, y presione "Ejecutar".

    AzureDiagnostics
| where Category == "DDoSMitigationReports"

Validación

  1. En el cuadro de búsqueda que aparece en la parte superior del portal, escriba Monitor. Seleccione Monitor en los resultados de la búsqueda.

  2. Seleccione Configuración de diagnóstico en Configuración en el panel izquierdo y, a continuación, seleccione la siguiente información en la página Configuración de diagnóstico: Captura de pantalla de La configuración de diagnóstico de ip pública habilitada.

    Configuración Value
    Subscription Seleccione la suscripción que contiene la dirección IP pública.
    Resource group Seleccione el grupo de recursos que contiene la dirección IP pública.
    Tipo de recurso Seleccione Direcciones IP públicas.

  3. Confirme que el estado de diagnóstico es Habilitado.

Pasos siguientes

En este tutorial ha aprendido a configurar el registro de diagnóstico para DDoS Protection. Para saber cómo configurar las alertas de registro de diagnóstico, continúe en el siguiente artículo.

Configurar las alertas de registro de diagnósticoPrueba mediante simulacionesVisualizar los registros en el área de trabajo de Log Analytics