Oktatóanyag: Az Azure DDoS Protection telemetriájának megtekintése és konfigurálása
Az Azure DDoS Protection részletes támadási elemzéseket és vizualizációkat biztosít a DDoS Attack Analytics használatával. A virtuális hálózataikat a DDoS-támadásokkal szemben védő ügyfelek részletes betekintést nyújtanak a támadási forgalomba, és a támadás elhárítására szolgáló jelentések és a kockázatcsökkentési folyamatnaplók segítségével végrehajtott műveletek részletes áttekintésével rendelkeznek. A részletes telemetriai adatok az Azure Monitoron keresztül válnak elérhetővé, beleértve a DDoS-támadás időtartama alatt található részletes metrikákat. A DDoS Protection által közzétett Azure Monitor-metrikákhoz konfigurálhatók riasztások. A naplózás tovább integrálható a Microsoft Sentinel, a Splunk (Azure Event Hubs), az OMS Log Analytics és az Azure Storage szolgáltatással a speciális elemzéshez az Azure Monitor Diagnostics felületén keresztül.
Az oktatóanyag segítségével megtanulhatja a következőket:
- Az Azure DDoS Protection telemetriájának megtekintése
- Az Azure DDoS Protection kockázatcsökkentési szabályzatainak megtekintése
- Az Azure DDoS Protection telemetriájának ellenőrzése és tesztelése
Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
Előfeltételek
- Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
- Az oktatóanyag lépéseinek elvégzése előtt létre kell hoznia egy DDoS-szimulációs támadást a telemetriai adatok létrehozásához. A rendszer a támadás során rögzíti a telemetriai adatokat. További információ: DDoS Protection tesztelése szimulációval.
Az Azure DDoS Protection telemetriájának megtekintése
Az Azure Monitor valós időben biztosítja a támadásokkal kapcsolatos telemetriát. Míg a TCP SYN kockázatcsökkentési eseményindítói , a TCP > UDP békeidőben érhetők el, más telemetriai adatok csak akkor érhetők el, ha egy nyilvános IP-cím kockázatcsökkentés alatt áll.
A védett nyilvános IP-címek DDoS-telemetriáját három különböző erőforrástípuson keresztül tekintheti meg: DDoS védelmi terv, virtuális hálózat és nyilvános IP-cím.
A metrikákkal kapcsolatos további információkért tekintse meg az Azure DDoS Protection monitorozási naplóinak részleteit.
Metrikák megtekintése a DDoS védelmi csomagból
- Jelentkezzen be az Azure Portalra , és válassza ki a DDoS védelmi csomagját.
- Az Azure Portal menüjében válassza ki vagy keresse meg a DDoS védelmi csomagokat , majd válassza ki a DDoS védelmi csomagot.
- Under Monitoring, select Metrics.
- Válassza a Metrikák hozzáadása lehetőséget, majd a Hatókör lehetőséget.
- A Hatókör kiválasztása menüben válassza ki azt az előfizetést , amely a naplózni kívánt nyilvános IP-címet tartalmazza.
- Válassza ki az erőforrástípus nyilvános IP-címét, majd válassza ki azt a nyilvános IP-címet, amelyhez metrikákat szeretne naplózni, majd válassza az Alkalmaz lehetőséget.
- A metrika esetében válassza a DDoS-támadás alatt lehetőséget, vagy sem.
- Válassza ki az összesítés típusát Max értékként.
Metrikák megtekintése virtuális hálózatból
- Jelentkezzen be az Azure Portalra , és keresse meg a DDoS-védelmet engedélyező virtuális hálózatot.
- Under Monitoring, select Metrics.
- Válassza a Metrikák hozzáadása lehetőséget, majd a Hatókör lehetőséget.
- A Hatókör kiválasztása menüben válassza ki azt az előfizetést , amely a naplózni kívánt nyilvános IP-címet tartalmazza.
- Válassza ki az erőforrástípus nyilvános IP-címét, majd válassza ki azt a nyilvános IP-címet, amelyhez metrikákat szeretne naplózni, majd válassza az Alkalmaz lehetőséget.
- A Metrika területen válassza ki a kiválasztott metrikát, majd az Összesítés csoportban válassza ki a típust Max értékként.
Megjegyzés:
Az IP-címek szűréséhez válassza a Szűrő hozzáadása lehetőséget. A Tulajdonság területen válassza a Védett IP-cím lehetőséget, és az operátornak a következőre kell állítania: =. Az Értékek területen megjelenik az Azure DDoS Protection által védett virtuális hálózathoz társított nyilvános IP-címek legördülő listája.
Metrikák megtekintése nyilvános IP-címről
- Jelentkezzen be az Azure Portalra , és keresse meg nyilvános IP-címét.
- Az Azure Portal menüjében válassza ki vagy keresse meg a nyilvános IP-címeket , majd válassza ki a nyilvános IP-címet.
- Under Monitoring, select Metrics.
- Válassza a Metrikák hozzáadása lehetőséget, majd a Hatókör lehetőséget.
- A Hatókör kiválasztása menüben válassza ki azt az előfizetést , amely a naplózni kívánt nyilvános IP-címet tartalmazza.
- Válassza ki az erőforrástípus nyilvános IP-címét, majd válassza ki azt a nyilvános IP-címet, amelyhez metrikákat szeretne naplózni, majd válassza az Alkalmaz lehetőséget.
- A Metrika területen válassza ki a kiválasztott metrikát, majd az Összesítés csoportban válassza ki a típust Max értékként.
Megjegyzés:
Ha a DDoS IP-védelmét letiltottról letiltottra módosítja, a nyilvános IP-erőforrás telemetriai adatai nem lesznek elérhetők.
DDoS-kockázatcsökkentési szabályzatok megtekintése
Az Azure DDoS Protection három automatikusan hangolt kockázatcsökkentési szabályzatot (TCP SYN, TCP &UDP) alkalmaz a védett erőforrás minden nyilvános IP-címére azon virtuális hálózaton, amelyben engedélyezve van a DDoS-védelem. A szabályzat küszöbértékeit úgy tekintheti meg, hogy kiválasztja a bejövő TCP-csomagokat a DDoS-kockázatcsökkentés és a bejövő UDP-csomagok aktiválásához a DDoS-kockázatcsökkentési metrikák "Max" típusú aktiválásához , ahogy az az alábbi képen látható:
Ellenőrzés és tesztelés
A DDoS védelmi telemetriájának ellenőrzéséhez DDoS-támadás szimulálásához lásd: DDoS-észlelés ellenőrzése.
További lépések
Ez az oktatóanyag bemutatta, hogyan végezheti el az alábbi műveleteket:
- Riasztások konfigurálása DDoS-védelmi metrikákhoz
- DDoS védelmi telemetria megtekintése
- DDoS-kockázatcsökkentési szabályzatok megtekintése
- DDoS védelmi telemetria ellenőrzése és tesztelése
A támadáscsökkentési jelentések és a folyamatnaplók konfigurálásáról a következő oktatóanyagban olvashat.