Tutorial: Exibir e configurar a telemetria de proteção contra DDoS do Azure
A Proteção contra DDoS do Azure fornece informações detalhadas sobre ataques e visualização com a Análise de Ataques DDoS. Os clientes que protegem suas redes virtuais contra ataques DDoS têm visibilidade detalhada do tráfego de ataques e das ações tomadas para mitigar o ataque por meio de relatórios de mitigação de ataques e logs de fluxo de mitigação. A telemetria avançada é exposta por meio do Azure Monitor, incluindo métricas detalhadas durante a duração de um ataque DDoS. Os alertas podem ser configurados para qualquer uma das métricas do Azure Monitor expostas pelo DDoS Protection. O registo pode ser ainda mais integrado com o Microsoft Sentinel, o Splunk (Hubs de Eventos do Azure), o OMS Log Analytics e o Armazenamento do Azure para análise avançada através da interface do Azure Monitor Diagnostics.
Neste tutorial, irá aprender a:
- Exibir a telemetria da Proteção contra DDoS do Azure
- Exibir políticas de mitigação da Proteção contra DDoS do Azure
- Validar e testar a telemetria da Proteção contra DDoS do Azure
Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
Pré-requisitos
- Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
- Antes de concluir as etapas neste tutorial, você deve primeiro criar um ataque de simulação DDoS para gerar a telemetria. Os dados de telemetria são gravados durante um ataque. Para obter mais informações, consulte Testar proteção contra DDoS por meio de simulação.
Exibir a telemetria da Proteção contra DDoS do Azure
A telemetria de um ataque é disponibilizada através do Azure Monitor em tempo real. Enquanto os gatilhos de mitigação para TCP SYN, TCP & UDP estão disponíveis durante o tempo de paz, outra telemetria está disponível somente quando um endereço IP público está sob mitigação.
Você pode exibir a telemetria DDoS para um endereço IP público protegido por meio de três tipos de recursos diferentes: plano de proteção contra DDoS, rede virtual e endereço IP público.
Para obter mais informações sobre métricas, consulte Monitorando a Proteção contra DDoS do Azure para obter detalhes sobre os logs de monitoramento da Proteção contra DDoS.
Ver métricas do plano de proteção contra DDoS
- Entre no portal do Azure e selecione seu plano de proteção contra DDoS.
- No menu do portal do Azure, selecione ou pesquise e selecione planos de proteção contra DDoS e, em seguida, selecione seu plano de proteção contra DDoS.
- Em Monitorização, selecione Métricas.
- Selecione Adicionar métrica e, em seguida, selecione Escopo.
- No menu Selecione um escopo, selecione a Assinatura que contém o endereço IP público que você deseja registrar.
- Selecione Endereço IP público para Tipo de recurso, selecione o endereço IP público específico para o qual deseja registrar métricas e selecione Aplicar.
- Em Métrica, selecione Sob ataque DDoS ou não.
- Selecione o tipo de agregação como Max.
Ver métricas da rede virtual
- Entre no portal do Azure e navegue até sua rede virtual que tenha a proteção contra DDoS habilitada.
- Em Monitorização, selecione Métricas.
- Selecione Adicionar métrica e, em seguida, selecione Escopo.
- No menu Selecione um escopo, selecione a Assinatura que contém o endereço IP público que você deseja registrar.
- Selecione Endereço IP público para Tipo de recurso, selecione o endereço IP público específico para o qual deseja registrar métricas e selecione Aplicar.
- Em Métrica, selecione a métrica escolhida e, em Agregação , selecione o tipo como Máximo.
Nota
Para filtrar Endereços IP, selecione Adicionar filtro. Em Propriedade, selecione Endereço IP protegido e o operador deve ser definido como =. Em Valores, você verá uma lista suspensa de endereços IP públicos, associados à rede virtual, protegidos pela Proteção contra DDoS do Azure.
Ver métricas do endereço IP público
- Entre no portal do Azure e navegue até seu endereço IP público.
- No menu do portal do Azure, selecione ou pesquise e selecione Endereços IP públicos e, em seguida, selecione seu endereço IP público.
- Em Monitorização, selecione Métricas.
- Selecione Adicionar métrica e, em seguida, selecione Escopo.
- No menu Selecione um escopo, selecione a Assinatura que contém o endereço IP público que você deseja registrar.
- Selecione Endereço IP público para Tipo de recurso, selecione o endereço IP público específico para o qual deseja registrar métricas e selecione Aplicar.
- Em Métrica, selecione a métrica escolhida e, em Agregação , selecione o tipo como Máximo.
Nota
Ao alterar a proteção IP DDoS de habilitado para desativado, a telemetria para o recurso IP público não estará disponível.
Exibir políticas de mitigação de DDoS
A Proteção contra DDoS do Azure aplica três políticas de mitigação ajustadas automaticamente (TCP, SYN, TCP ou udp) para cada endereço IP público do recurso protegido, na rede virtual que tem a proteção contra DDoS habilitada. Você pode exibir os limites de política selecionando os pacotes TCP de entrada para acionar a mitigação de DDoS e os pacotes UDP de entrada para disparar métricas de mitigação de DDoS com o tipo de agregação como 'Max', conforme mostrado na imagem a seguir:
Validar e testar
Para simular um ataque DDoS para validar a telemetria de proteção contra DDoS, consulte Validar deteção de DDoS.
Próximos passos
Neste tutorial, ficou a saber como:
- Configurar alertas para métricas de proteção contra DDoS
- Exibir telemetria de proteção contra DDoS
- Exibir políticas de mitigação de DDoS
- Validar e testar a telemetria de proteção contra DDoS
Para saber como configurar relatórios de mitigação de ataques e logs de fluxo, continue para o próximo tutorial.