Tutorial: Exibir e configurar a telemetria da proteção contra DDoS do Azure

  • Artigo

A Proteção contra DDoS do Azure fornece insights detalhados sobre ataques e uma visualização com a Análise de Ataque de DDoS. Os clientes que protegem suas redes virtuais contra ataques de DDoS têm visibilidade detalhada sobre o tráfego de ataque e as ações tomadas para reduzir o ataque por meio de relatórios de mitigação de ataque e logs de fluxo de mitigação. A telemetria avançada é exposta por meio do Azure Monitor incluindo métricas detalhadas durante a duração de um ataque de DDoS. Alertas podem ser configurados para qualquer métrica do Azure Monitor exposta pela Proteção contra DDoS. O registro em log pode ser integrado ainda mais ao Microsoft Sentinel, Splunk (Hubs de Eventos do Azure), Log Analytics do OMS e Armazenamento do Microsoft Azure para obter análise avançada por meio da interface de Diagnóstico do Azure Monitor.

Neste tutorial, você aprenderá como:

  • Exibir a telemetria da proteção contra DDoS do Azure
  • Exibir as políticas de mitigação da Proteção contra DDoS do Azure
  • Validar e testar a telemetria de proteção contra DDoS do Azure

Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.

Pré-requisitos

  • Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.
  • Antes de concluir as etapas neste tutorial, primeiro você deve criar um ataque de simulação de DDoS para gerar a telemetria. Os dados de telemetria são registrados durante um ataque. Para obter mais informações, consulte Testar a Proteção contra DDoS pela simulação.

Exibir a telemetria da proteção contra DDoS do Azure

A telemetria de um ataque é fornecida por meio do Azure Monitor em tempo real. Enquanto os gatilhos de mitigação para TCP SYN e TCP & UDP estão disponíveis durante o tempo de paz, o restante da telemetria está disponível somente quando um endereço IP público está sob mitigação.

Você pode exibir telemetria de DDoS para um endereço IP público protegido por meio de três tipos de recursos diferentes: plano de proteção contra DDoS, rede virtual e endereço IP público.

Para obter mais informações sobre métricas, consulte Monitoramento da Proteção contra DDoS do Azure para obter detalhes sobre os logs de monitoramento da Proteção contra DDoS.

Exibir as métricas do plano de proteção contra DDoS

  1. Entre no portal do Azure e selecione o seu plano de proteção contra DDoS.
  2. No menu do portal do Azure, selecione ou pesquise e selecione planos de proteção contra DDoS e selecione o seu plano de proteção contra DDoS.
  3. Em Monitoramento, selecione Métricas.
  4. Selecione Adicionar métrica e selecione Escopo.
  5. No menu Selecionar um escopo, selecione a Assinaturaque contém o endereço IP público que você deseja registrar.
  6. Escolha o Endereço IP público para o Tipo de recurso e escolha o endereço IP público específico para o qual você deseja registrar métricas e selecione Aplicar.
  7. Para Métrica, selecione Sob DDoS ou não.
  8. Escolha o tipo de Agregação como Máximo.

Screenshot of creating DDoS protection metrics menu.

Exibir as métricas da rede virtual

  1. Entre no portal do Azure e navegue até a rede virtual que tem o plano de proteção contra DDoS habilitado.
  2. Em Monitoramento, selecione Métricas.
  3. Selecione Adicionar métrica e selecione Escopo.
  4. No menu Selecionar um escopo, selecione a Assinaturaque contém o endereço IP público que você deseja registrar.
  5. Escolha o Endereço IP público para o Tipo de recurso e escolha o endereço IP público específico para o qual você deseja registrar métricas e selecione Aplicar.
  6. Em Métrica, selecione a métrica escolhida e, em Agregação, selecione o tipo como Máx.

Observação

Para filtrar endereços IP, selecione Adicionar filtro. Em Propriedade, selecione Endereço IP protegido. O operador deve ser definido como =. Em Valores, você verá uma lista suspensa de endereços IP públicos associados à rede virtual que estão protegidos pela proteção contra DDoS do Azure.

Screenshot of DDoS diagnostic settings.

Exibir métricas do endereço IP público

  1. Entre no portal do Azure e navegue até o endereço IP público.
  2. No menu do portal do Azure, selecione ou pesquise e selecione Endereços IP públicos e selecione o seu endereço IP público.
  3. Em Monitoramento, selecione Métricas.
  4. Selecione Adicionar métrica e selecione Escopo.
  5. No menu Selecionar um escopo, selecione a Assinaturaque contém o endereço IP público que você deseja registrar.
  6. Escolha o Endereço IP público para o Tipo de recurso e escolha o endereço IP público específico para o qual você deseja registrar métricas e selecione Aplicar.
  7. Em Métrica, selecione a métrica escolhida e, em Agregação, selecione o tipo como Máx.

Observação

Ao alterar a proteção de IP contra DDoS de Habilitada para Desabilitada, a telemetria para o recurso de IP público não estará disponível.

Exibir políticas de mitigação de DDoS

A Proteção contra DDoS do Azure aplica três políticas de mitigação ajustadas automaticamente (TCP SYN, TCP & UDP) para cada endereço IP público do recurso protegido, na rede virtual que tem a proteção contra DDoS habilitada. Você pode exibir os limites da política, selecionando as métricas Pacotes de entrada TCP para ativar a mitigação de DDoS e Pacotes UDP de entrada para ativar a mitigação de DDoS, com o tipo de agregação como “Máximo”, conforme mostrado na figura a seguir:

Screenshot of viewing mitigation policies.

Validar e testar

Para simular um ataque de DDoS para validar a telemetria de proteção contra DDoS, consulte Validar detecção de DDoS.

Próximas etapas

Neste tutorial, você aprendeu a:

  • Configurar alertas para métricas de proteção contra DDoS
  • Exibir telemetria da proteção contra DDoS
  • Exibir políticas de mitigação de DDoS
  • Validar e testar a telemetria de proteção contra DDoS

Para saber como configurar relatórios de mitigação de ataque e logs de fluxo, prossiga para o próximo tutorial.

Exibir e configurar o log de diagnóstico de DDoS