Configurare la registrazione diagnostica di Protezione DDoS di Azure tramite il portale

  • Articolo
  • 3 minuti per la lettura

In questa guida si apprenderà come configurare i log di diagnostica di Protezione DDoS di Azure, tra cui notifiche, report di mitigazione e log dei flussi di mitigazione.

Prerequisiti

  • Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.
  • Prima di completare i passaggi descritti in questa guida, è necessario creare un piano di protezione DDoS di Azure. Protezione di rete DDoS deve essere abilitata in una rete virtuale o protezione IP DDoS deve essere abilitata in un indirizzo IP pubblico.
  • Per usare la registrazione diagnostica, è prima necessario creare un'area di lavoro Log Analytics con le impostazioni di diagnostica abilitate.
  • La protezione DDoS esegue il monitoraggio degli indirizzi IP pubblici assegnati alle risorse all'interno di una rete virtuale. Se non si dispone di risorse con indirizzi IP pubblici nella rete virtuale, è innanzitutto necessario creare una risorsa con un indirizzo IP pubblico. È possibile monitorare l'indirizzo IP pubblico di tutte le risorse distribuite tramite Resource Manager (non classico) elencate in Rete virtuale per i servizi di Azure (inclusi i servizi di bilanciamento del carico di Azure in cui le macchine virtuali back-end si trovano nella rete virtuale), ad eccezione degli ambienti Servizio app di Azure. Per continuare con questa guida, è possibile creare rapidamente una macchina virtuale Windows o Linux .

Configurare i log di diagnostica

  1. Accedere al portale di Azure.

  2. Nella casella di ricerca nella parte superiore del portale immettere Monitoraggio. Selezionare Monitoraggio nei risultati della ricerca.

  3. Selezionare Impostazioni di diagnostica in Impostazioni nel riquadro sinistro e quindi selezionare le informazioni seguenti nella pagina Impostazioni di diagnostica . Selezionare quindi Aggiungi impostazione di diagnostica.

    Screenshot delle impostazioni di diagnostica di Monitoraggio.

    Impostazione Valore
    Subscription Selezionare la sottoscrizione che contiene l'indirizzo IP pubblico da registrare.
    Resource group Selezionare il gruppo di risorse che contiene l'indirizzo IP pubblico da registrare.
    Tipo di risorsa Selezionare Indirizzi IP pubblici.
    Risorsa Selezionare l'indirizzo IP pubblico specifico per cui registrare le metriche.

  4. Nella pagina Impostazione diagnostica in Dettagli destinazione selezionare Invia all'area di lavoro Log Analytics, quindi immettere le informazioni seguenti e quindi selezionare Salva.

    Screenshot delle impostazioni di diagnostica DDoS.

    Impostazione Valore
    Nome dell'impostazione di diagnostica Immettere myDiagnosticSettings.
    Log Selezionare allLogs.
    Metriche Selezionare AllMetrics.
    Dettagli destinazione Selezionare Invia all'area di lavoro Log Analytics.
    Subscription Selezionare la sottoscrizione di Azure.
    Area di lavoro Log Analytics Selezionare myLogAnalyticsWorkspace.

Eseguire query sui log di Protezione DDOS di Azure nell'area di lavoro Log Analytics

Per altre informazioni sugli schemi di log, vedere Monitoraggio della protezione DDoS di Azure.

Log DDoSProtectionNotifications

  1. Nel pannello Aree di lavoro Log Analytics selezionare l'area di lavoro Log Analytics.

  2. In Generale selezionare Log

  3. In Esplora query digitare la query Kusto seguente e modificare l'intervallo di tempo in Personalizzato e modificare l'intervallo di tempo in ultimi tre mesi. Quindi premere Esegui.

    AzureDiagnostics
| where Category == "DDoSProtectionNotifications"

  4. Per visualizzare DDoSMitigationFlowLogs , modificare la query impostando quanto segue e mantenere lo stesso intervallo di tempo e premere Esegui.

    AzureDiagnostics
| where Category == "DDoSMitigationFlowLogs"

  5. Per visualizzare DDoSMitigationReports , modificare la query nel modo seguente e mantenere lo stesso intervallo di tempo e premere Esegui.

    AzureDiagnostics
| where Category == "DDoSMitigationReports"

Convalida

  1. Nella casella di ricerca nella parte superiore del portale immettere Monitoraggio. Selezionare Monitoraggio nei risultati della ricerca.

  2. Selezionare Impostazioni di diagnostica in Impostazioni nel riquadro sinistro e quindi selezionare le informazioni seguenti nella pagina Impostazioni di diagnostica : Screenshot delle impostazioni di diagnostica ip pubbliche abilitate.

    Impostazione Valore
    Subscription Selezionare la sottoscrizione che contiene l'indirizzo IP pubblico.
    Resource group Selezionare il gruppo di risorse che contiene l'indirizzo IP pubblico.
    Tipo di risorsa Selezionare Indirizzi IP pubblici.

  3. Verificare che lo stato di diagnostica sia Abilitato.

Passaggi successivi

In questa guida si è appreso come configurare i log di diagnostica di Protezione DDoS di Azure, tra cui notifiche, report di mitigazione e log dei flussi di mitigazione.

Per informazioni su come configurare gli avvisi di attacco, passare alla guida successiva.

Configurare gli avvisi di protezione DDoS