Oktatóanyag: Az Azure DDoS Protection telemetriai adatainak megtekintése és konfigurálása

  • Cikk

Az Azure DDoS Protection részletes támadási megállapításokat és vizualizációkat biztosít a DDoS Attack Analytics használatával. A virtuális hálózataikat a DDoS-támadásokkal szemben védő ügyfelek részletes betekintést nyújtanak a támadási forgalomba, és a támadás elhárítására tett műveletek a kockázatcsökkentési jelentések & folyamatnaplóinak segítségével mérséklik a támadást. A részletes telemetriai adatok az Azure Monitoron keresztül lesznek közzétéve, beleértve a DDoS-támadás időtartama alatti részletes metrikákat is. A DDoS Protection által közzétett Azure Monitor-metrikákhoz konfigurálhatók riasztások. A naplózás tovább integrálható a Microsoft Sentinel, a Splunk (Azure Event Hubs), az OMS Log Analytics és az Azure Storage szolgáltatással a speciális elemzéshez az Azure Monitor diagnosztikai felületén keresztül.

Ebből az oktatóanyagból az alábbiakat sajátíthatja el:

  • Az Azure DDoS Protection telemetriai adatainak megtekintése
  • Az Azure DDoS Protection kockázatcsökkentési szabályzatainak megtekintése
  • Az Azure DDoS Protection telemetriájának ellenőrzése és tesztelése

Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Előfeltételek

  • Az oktatóanyag lépéseinek elvégzése előtt létre kell hoznia egy Azure DDoS Protection-csomagot. A DDoS Network Protectiont engedélyezni kell egy virtuális hálózaton, vagy engedélyezni kell a DDoS IP-védelmet egy nyilvános IP-címen.
  • A DDoS monitorozza a virtuális hálózaton belüli erőforrásokhoz rendelt nyilvános IP-címeket. Ha nincsenek nyilvános IP-címmel rendelkező erőforrások a virtuális hálózatban, először létre kell hoznia egy nyilvános IP-című erőforrást. Az Azure-szolgáltatások virtuális hálózatában (beleértve az Azure Load Balancereket, ahol a háttérbeli virtuális gépek a virtuális hálózaton találhatók) felsorolt Resource Manager (nem klasszikus) keresztül üzembe helyezett összes erőforrás nyilvános IP-címét figyelheti, kivéve a Azure App Service-környezeteket. Az oktatóanyag folytatásához gyorsan létrehozhat egy Windows vagy Linux rendszerű virtuális gépet.

Az Azure DDoS Protection telemetriai adatainak megtekintése

Az Azure Monitor valós időben biztosítja a támadásokkal kapcsolatos telemetriát. Bár a TCP SYN kockázatcsökkentési eseményindítói , a TCP & UDP békeidőben érhető el, más telemetriai adatok csak akkor érhetők el, ha egy nyilvános IP-cím kockázatcsökkentés alatt áll.

A védett nyilvános IP-címek DDoS-telemetriáját három különböző erőforrástípuson keresztül tekintheti meg: DDoS védelmi terv, virtuális hálózat és nyilvános IP-cím.

A metrikákkal kapcsolatos további információkért lásd: Az Azure DDoS Protection monitorozása a DDoS Protection monitorozási naplóinak részleteiért.

Metrikák megtekintése a DDoS Protection-csomagból

  1. Jelentkezzen be a Azure Portal, és válassza ki a DDoS protection-csomagot.
  2. A Azure Portal menüben válassza ki vagy keresse meg a DDoS protection-csomagokat, majd válassza ki a DDoS protection-csomagot.
  3. A Figyelés területen kattintson a Metrikák elemre.
  4. Válassza a Metrika hozzáadása , majd a Hatókör lehetőséget.
  5. A Hatókör kiválasztása menüben válassza ki azt az előfizetést , amely a naplózni kívánt nyilvános IP-címet tartalmazza.
  6. Válassza a Nyilvános IP-címlehetőséget az Erőforrástípus mezőben, válassza ki azt a nyilvános IP-címet, amelyhez a metrikákat naplózni szeretné, majd válassza az Alkalmaz lehetőséget.
  7. A Metrikákterületen válassza a DDoS-támadás alatt lehetőséget.
  8. Az Összesítés típusa mezőben válassza a Max értéket.

Képernyőkép a DDoS Protection-metrikák menüjének létrehozásáról.

Metrikák megtekintése virtuális hálózatból

  1. Jelentkezzen be a Azure Portal, és keresse meg azt a virtuális hálózatot, amelyben engedélyezve van a DDoS-védelem.
  2. A Figyelés területen kattintson a Metrikák elemre.
  3. Válassza a Metrika hozzáadása , majd a Hatókör lehetőséget.
  4. A Hatókör kiválasztása menüben válassza ki azt az előfizetést , amely a naplózni kívánt nyilvános IP-címet tartalmazza.
  5. Válassza a Nyilvános IP-címlehetőséget az Erőforrástípus mezőben, válassza ki azt a nyilvános IP-címet, amelyhez a metrikákat naplózni szeretné, majd válassza az Alkalmaz lehetőséget.
  6. A Metrikák területen válassza ki a kiválasztott metrikát, majd az Összesítés területen válassza a Típus lehetőséget Max értékként.

Megjegyzés

Az IP-címek szűréséhez válassza a Szűrő hozzáadása lehetőséget. A Tulajdonság területen válassza a Védett IP-cím lehetőséget, és az operátornak értékre kell állítania.= Az Értékek területen megjelenik az Azure DDoS Protection által védett virtuális hálózathoz társított nyilvános IP-címek legördülő listája.

Képernyőkép a DDoS diagnosztikai beállításairól.

Metrikák megtekintése nyilvános IP-címről

  1. Jelentkezzen be a Azure Portal, és keresse meg a nyilvános IP-címét.
  2. A Azure Portal menüben válassza ki vagy keresse meg, majd válassza a Nyilvános IP-címek lehetőséget, majd válassza ki a nyilvános IP-címét.
  3. A Figyelés területen kattintson a Metrikák elemre.
  4. Válassza a Metrika hozzáadása , majd a Hatókör lehetőséget.
  5. A Hatókör kiválasztása menüben válassza ki azt az előfizetést , amely a naplózni kívánt nyilvános IP-címet tartalmazza.
  6. Válassza a Nyilvános IP-címlehetőséget az Erőforrástípus mezőben, válassza ki azt a nyilvános IP-címet, amelyhez a metrikákat naplózni szeretné, majd válassza az Alkalmaz lehetőséget.
  7. A Metrikák területen válassza ki a kiválasztott metrikát, majd az Összesítés területen válassza a Típus lehetőséget Max értékként.

Megjegyzés

Ha a DDoS IP-védelmet engedélyezve értékről letiltottra módosítja, a nyilvános IP-erőforrás telemetriai adatai nem lesznek elérhetők.

DDoS-kockázatcsökkentési szabályzatok megtekintése

Az Azure DDoS Protection három automatikusan hangolt kockázatcsökkentési szabályzatot (TCP SYN, TCP & UDP) alkalmaz a védett erőforrás minden nyilvános IP-címére azon a virtuális hálózaton, amelyben engedélyezve van a DDoS-védelem. A szabályzat küszöbértékeinek megtekintéséhez válassza ki a DDoS-kockázatcsökkentést kiváltó bejövő TCP-csomagokat és a bejövő UDP-csomagokat a DDoS-kockázatcsökkentési metrikák " Max" típusú aktiválásához, ahogy az alábbi képen látható:

Képernyőkép a kockázatcsökkentési szabályzatok megtekintéséről.

Ellenőrzés és tesztelés

DDoS-támadás szimulálásához a DDoS protection-telemetria ellenőrzéséhez lásd: DDoS-észlelés ellenőrzése.

További lépések

Ez az oktatóanyag bemutatta, hogyan végezheti el az alábbi műveleteket:

  • Riasztások konfigurálása DDoS Protection-metrikákhoz
  • DDoS Protection-telemetria megtekintése
  • DDoS-kockázatcsökkentési szabályzatok megtekintése
  • DDoS Protection-telemetria ellenőrzése és tesztelése

A következő oktatóanyagból megtudhatja, hogyan konfigurálhatja a támadáscsökkentési jelentéseket és a folyamatnaplókat.

DDoS-diagnosztikai naplózás megtekintése és konfigurálása