Oktatóanyag: Az Azure DDoS Protection telemetriájának megtekintése és konfigurálása

Az Azure DDoS Protection részletes támadási elemzéseket és vizualizációkat biztosít a DDoS Attack Analytics használatával. A virtuális hálózataikat a DDoS-támadásokkal szemben védő ügyfelek részletes betekintést nyújtanak a támadási forgalomba, és a támadás elhárítására szolgáló jelentések és a kockázatcsökkentési folyamatnaplók segítségével végrehajtott műveletek részletes áttekintésével rendelkeznek. A részletes telemetriai adatok az Azure Monitoron keresztül válnak elérhetővé, beleértve a DDoS-támadás időtartama alatt található részletes metrikákat. A DDoS Protection által közzétett Azure Monitor-metrikákhoz konfigurálhatók riasztások. A naplózás tovább integrálható a Microsoft Sentinel, a Splunk (Azure Event Hubs), az OMS Log Analytics és az Azure Storage szolgáltatással a speciális elemzéshez az Azure Monitor Diagnostics felületén keresztül.

Az oktatóanyag segítségével megtanulhatja a következőket:

• Az Azure DDoS Protection telemetriájának megtekintése
• Az Azure DDoS Protection kockázatcsökkentési szabályzatainak megtekintése
• Az Azure DDoS Protection telemetriájának ellenőrzése és tesztelése

Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Előfeltételek

• Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
• Az oktatóanyag lépéseinek elvégzése előtt létre kell hoznia egy DDoS-szimulációs támadást a telemetriai adatok létrehozásához. A rendszer a támadás során rögzíti a telemetriai adatokat. További információ: DDoS Protection tesztelése szimulációval.

Az Azure DDoS Protection telemetriájának megtekintése

Az Azure Monitor valós időben biztosítja a támadásokkal kapcsolatos telemetriát. Míg a TCP SYN kockázatcsökkentési eseményindítói , a TCP > UDP békeidőben érhetők el, más telemetriai adatok csak akkor érhetők el, ha egy nyilvános IP-cím kockázatcsökkentés alatt áll.

A védett nyilvános IP-címek DDoS-telemetriáját három különböző erőforrástípuson keresztül tekintheti meg: DDoS védelmi terv, virtuális hálózat és nyilvános IP-cím.

A metrikákkal kapcsolatos további információkért tekintse meg az Azure DDoS Protection monitorozási naplóinak részleteit.

Metrikák megtekintése a DDoS védelmi csomagból

1. Jelentkezzen be az Azure Portalra , és válassza ki a DDoS védelmi csomagját.
2. Az Azure Portal menüjében válassza ki vagy keresse meg a DDoS védelmi csomagokat , majd válassza ki a DDoS védelmi csomagot.
3. Under Monitoring, select Metrics.
4. Válassza a Metrikák hozzáadása lehetőséget, majd a Hatókör lehetőséget.
5. A Hatókör kiválasztása menüben válassza ki azt az előfizetést , amely a naplózni kívánt nyilvános IP-címet tartalmazza.
6. Válassza ki az erőforrástípus nyilvános IP-címét, majd válassza ki azt a nyilvános IP-címet, amelyhez metrikákat szeretne naplózni, majd válassza az Alkalmaz lehetőséget.
7. A metrika esetében válassza a DDoS-támadás alatt lehetőséget, vagy sem.
8. Válassza ki az összesítés típusát Max értékként.

Metrikák megtekintése virtuális hálózatból

1. Jelentkezzen be az Azure Portalra , és keresse meg a DDoS-védelmet engedélyező virtuális hálózatot.
2. Under Monitoring, select Metrics.
3. Válassza a Metrikák hozzáadása lehetőséget, majd a Hatókör lehetőséget.
4. A Hatókör kiválasztása menüben válassza ki azt az előfizetést , amely a naplózni kívánt nyilvános IP-címet tartalmazza.
5. Válassza ki az erőforrástípus nyilvános IP-címét, majd válassza ki azt a nyilvános IP-címet, amelyhez metrikákat szeretne naplózni, majd válassza az Alkalmaz lehetőséget.
6. A Metrika területen válassza ki a kiválasztott metrikát, majd az Összesítés csoportban válassza ki a típust Max értékként.

Megjegyzés:

Az IP-címek szűréséhez válassza a Szűrő hozzáadása lehetőséget. A Tulajdonság területen válassza a Védett IP-cím lehetőséget, és az operátornak a következőre kell állítania: =. Az Értékek területen megjelenik az Azure DDoS Protection által védett virtuális hálózathoz társított nyilvános IP-címek legördülő listája.

Metrikák megtekintése nyilvános IP-címről

1. Jelentkezzen be az Azure Portalra , és keresse meg nyilvános IP-címét.
2. Az Azure Portal menüjében válassza ki vagy keresse meg a nyilvános IP-címeket , majd válassza ki a nyilvános IP-címet.
3. Under Monitoring, select Metrics.
4. Válassza a Metrikák hozzáadása lehetőséget, majd a Hatókör lehetőséget.
5. A Hatókör kiválasztása menüben válassza ki azt az előfizetést , amely a naplózni kívánt nyilvános IP-címet tartalmazza.
6. Válassza ki az erőforrástípus nyilvános IP-címét, majd válassza ki azt a nyilvános IP-címet, amelyhez metrikákat szeretne naplózni, majd válassza az Alkalmaz lehetőséget.
7. A Metrika területen válassza ki a kiválasztott metrikát, majd az Összesítés csoportban válassza ki a típust Max értékként.

Megjegyzés:

Ha a DDoS IP-védelmét letiltottról letiltottra módosítja, a nyilvános IP-erőforrás telemetriai adatai nem lesznek elérhetők.

DDoS-kockázatcsökkentési szabályzatok megtekintése

Az Azure DDoS Protection három automatikusan hangolt kockázatcsökkentési szabályzatot (TCP SYN, TCP &UDP) alkalmaz a védett erőforrás minden nyilvános IP-címére azon virtuális hálózaton, amelyben engedélyezve van a DDoS-védelem. A szabályzat küszöbértékeit úgy tekintheti meg, hogy kiválasztja a bejövő TCP-csomagokat a DDoS-kockázatcsökkentés és a bejövő UDP-csomagok aktiválásához a DDoS-kockázatcsökkentési metrikák "Max" típusú aktiválásához , ahogy az az alábbi képen látható:

Ellenőrzés és tesztelés

A DDoS védelmi telemetriájának ellenőrzéséhez DDoS-támadás szimulálásához lásd: DDoS-észlelés ellenőrzése.

További lépések

Ez az oktatóanyag bemutatta, hogyan végezheti el az alábbi műveleteket:

• Riasztások konfigurálása DDoS-védelmi metrikákhoz
• DDoS védelmi telemetria megtekintése
• DDoS-kockázatcsökkentési szabályzatok megtekintése
• DDoS védelmi telemetria ellenőrzése és tesztelése

A támadáscsökkentési jelentések és a folyamatnaplók konfigurálásáról a következő oktatóanyagban olvashat.

DDoS-diagnosztikai naplózás megtekintése és konfigurálása