Udostępnij za pośrednictwem

Samouczek: konfigurowanie rejestrowania diagnostycznego usługi Azure DDoS Protection za pośrednictwem portalu

  • Artykuł

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Konfigurowanie dzienników diagnostycznych.
  • Wykonywanie zapytań dotyczących dzienników w obszarze roboczym usługi Log Analytics.

Skonfiguruj rejestrowanie diagnostyczne dla usługi Azure DDoS Protection, aby uzyskać wgląd w ataki DDoS.

Wymagania wstępne

  • Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
  • Przed wykonaniem kroków opisanych w tym przewodniku należy najpierw utworzyć plan usługi Azure DDoS Protection. Ochrona przed atakami DDoS musi być włączona w sieci wirtualnej lub ochrona adresów IP przed atakami DDoS musi być włączona na publicznym adresie IP.
  • Aby można było używać rejestrowania diagnostycznego, należy najpierw utworzyć obszar roboczy usługi Log Analytics z włączonymi ustawieniami diagnostycznymi.
  • Usługa DDoS monitoruje publiczne adresy IP przypisane do zasobów w sieci wirtualnej. Jeśli nie masz żadnych zasobów z publicznymi adresami IP w sieci wirtualnej, musisz najpierw utworzyć zasób z publicznym adresem IP.

Konfigurowanie dzienników diagnostycznych

  1. Zaloguj się w witrynie Azure Portal.

  2. W polu wyszukiwania w górnej części portalu wprowadź ciąg Monitor. Wybierz pozycję Monitoruj w wynikach wyszukiwania.

  3. Wybierz pozycję Ustawienia diagnostyczne w obszarze Ustawienia w okienku po lewej stronie, a następnie wybierz następujące informacje na stronie Ustawienia diagnostyczne. Następnie wybierz pozycję Dodaj ustawienie diagnostyczne.

    Zrzut ekranu przedstawiający monitorowanie ustawień diagnostycznych.

    Ustawienie Wartość
    Subskrypcja Wybierz subskrypcję zawierającą publiczny adres IP, który chcesz zarejestrować.
    Grupa zasobów Wybierz grupę zasobów zawierającą publiczny adres IP, który chcesz zarejestrować.
    Typ zasobu Wybierz pozycję Publiczne adresy IP.
    Zasób Wybierz konkretny publiczny adres IP, dla którego chcesz rejestrować metryki.

  4. Na stronie Ustawienia diagnostyczne w obszarze Szczegóły miejsca docelowego wybierz pozycję Wyślij do obszaru roboczego usługi Log Analytics, a następnie wprowadź następujące informacje, a następnie wybierz pozycję Zapisz.

    Zrzut ekranu przedstawiający ustawienia diagnostyczne usługi DDoS Protection.

    Ustawienie Wartość
    Nazwa ustawienia diagnostycznego Wprowadź wartość myDiagnosticSettings.
    Dzienniki Wybierz wszystkieLogi.
    Metryki Wybierz pozycję Wszystkie metryki.
    Szczegóły miejsca docelowego Wybierz pozycję Wyślij do obszaru roboczego usługi Log Analytics.
    Subskrypcja Wybierz subskrypcję platformy Azure.
    Obszar roboczy usługi Log Analytics Wybierz pozycję myLogAnalyticsWorkspace.

Sprawdź poprawność

  1. W polu wyszukiwania w górnej części portalu wprowadź ciąg Monitor. Wybierz pozycję Monitoruj w wynikach wyszukiwania.

  2. Wybierz pozycję Ustawienia diagnostyczne w obszarze Ustawienia w okienku po lewej stronie, a następnie wybierz następujące informacje na stronie Ustawienia diagnostyczne:Zrzut ekranu przedstawiający włączoną opcję Monitorowanie ustawień diagnostycznych publicznych adresów IP.

    Ustawienie Wartość
    Subskrypcja Wybierz subskrypcję zawierającą publiczny adres IP.
    Grupa zasobów Wybierz grupę zasobów zawierającą publiczny adres IP.
    Typ zasobu Wybierz pozycję Publiczne adresy IP.

  3. Upewnij się, że stan diagnostyki to Włączone.

Następne kroki

W tym samouczku przedstawiono sposób konfigurowania rejestrowania diagnostycznego na potrzeby ochrony przed atakami DDoS. Aby dowiedzieć się, jak skonfigurować alerty rejestrowania diagnostycznego, przejdź do następnego artykułu.

Konfigurowanie alertówrejestrowania diagnostycznego Test za pomocą symulacji Wyświetlanie dziennikóww obszarze roboczym usługi Log Analytics