Tutorial: Exibir e configurar a telemetria de proteção contra DDoS do Azure

  • Artigo

A Proteção contra DDoS do Azure fornece informações detalhadas sobre ataques e visualização com a Análise de Ataques DDoS. Os clientes que protegem suas redes virtuais contra ataques DDoS têm visibilidade detalhada do tráfego de ataques e das ações tomadas para mitigar o ataque por meio de relatórios de mitigação de ataques e logs de fluxo de mitigação. A telemetria avançada é exposta por meio do Azure Monitor, incluindo métricas detalhadas durante a duração de um ataque DDoS. Os alertas podem ser configurados para qualquer uma das métricas do Azure Monitor expostas pelo DDoS Protection. O registo pode ser ainda mais integrado com o Microsoft Sentinel, o Splunk (Hubs de Eventos do Azure), o OMS Log Analytics e o Armazenamento do Azure para análise avançada através da interface do Azure Monitor Diagnostics.

Neste tutorial, irá aprender a:

  • Exibir a telemetria da Proteção contra DDoS do Azure
  • Exibir políticas de mitigação da Proteção contra DDoS do Azure
  • Validar e testar a telemetria da Proteção contra DDoS do Azure

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Pré-requisitos

  • Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
  • Antes de concluir as etapas neste tutorial, você deve primeiro criar um ataque de simulação DDoS para gerar a telemetria. Os dados de telemetria são gravados durante um ataque. Para obter mais informações, consulte Testar proteção contra DDoS por meio de simulação.

Exibir a telemetria da Proteção contra DDoS do Azure

A telemetria de um ataque é disponibilizada através do Azure Monitor em tempo real. Enquanto os gatilhos de mitigação para TCP SYN, TCP & UDP estão disponíveis durante o tempo de paz, outra telemetria está disponível somente quando um endereço IP público está sob mitigação.

Você pode exibir a telemetria DDoS para um endereço IP público protegido por meio de três tipos de recursos diferentes: plano de proteção contra DDoS, rede virtual e endereço IP público.

Para obter mais informações sobre métricas, consulte Monitorando a Proteção contra DDoS do Azure para obter detalhes sobre os logs de monitoramento da Proteção contra DDoS.

Ver métricas do plano de proteção contra DDoS

  1. Entre no portal do Azure e selecione seu plano de proteção contra DDoS.
  2. No menu do portal do Azure, selecione ou pesquise e selecione planos de proteção contra DDoS e, em seguida, selecione seu plano de proteção contra DDoS.
  3. Em Monitorização, selecione Métricas.
  4. Selecione Adicionar métrica e, em seguida, selecione Escopo.
  5. No menu Selecione um escopo, selecione a Assinatura que contém o endereço IP público que você deseja registrar.
  6. Selecione Endereço IP público para Tipo de recurso, selecione o endereço IP público específico para o qual deseja registrar métricas e selecione Aplicar.
  7. Em Métrica, selecione Sob ataque DDoS ou não.
  8. Selecione o tipo de agregação como Max.

Screenshot of creating DDoS protection metrics menu.

Ver métricas da rede virtual

  1. Entre no portal do Azure e navegue até sua rede virtual que tenha a proteção contra DDoS habilitada.
  2. Em Monitorização, selecione Métricas.
  3. Selecione Adicionar métrica e, em seguida, selecione Escopo.
  4. No menu Selecione um escopo, selecione a Assinatura que contém o endereço IP público que você deseja registrar.
  5. Selecione Endereço IP público para Tipo de recurso, selecione o endereço IP público específico para o qual deseja registrar métricas e selecione Aplicar.
  6. Em Métrica, selecione a métrica escolhida e, em Agregação , selecione o tipo como Máximo.

Nota

Para filtrar Endereços IP, selecione Adicionar filtro. Em Propriedade, selecione Endereço IP protegido e o operador deve ser definido como =. Em Valores, você verá uma lista suspensa de endereços IP públicos, associados à rede virtual, protegidos pela Proteção contra DDoS do Azure.

Screenshot of DDoS diagnostic settings.

Ver métricas do endereço IP público

  1. Entre no portal do Azure e navegue até seu endereço IP público.
  2. No menu do portal do Azure, selecione ou pesquise e selecione Endereços IP públicos e, em seguida, selecione seu endereço IP público.
  3. Em Monitorização, selecione Métricas.
  4. Selecione Adicionar métrica e, em seguida, selecione Escopo.
  5. No menu Selecione um escopo, selecione a Assinatura que contém o endereço IP público que você deseja registrar.
  6. Selecione Endereço IP público para Tipo de recurso, selecione o endereço IP público específico para o qual deseja registrar métricas e selecione Aplicar.
  7. Em Métrica, selecione a métrica escolhida e, em Agregação , selecione o tipo como Máximo.

Nota

Ao alterar a proteção IP DDoS de habilitado para desativado, a telemetria para o recurso IP público não estará disponível.

Exibir políticas de mitigação de DDoS

A Proteção contra DDoS do Azure aplica três políticas de mitigação ajustadas automaticamente (TCP, SYN, TCP ou udp) para cada endereço IP público do recurso protegido, na rede virtual que tem a proteção contra DDoS habilitada. Você pode exibir os limites de política selecionando os pacotes TCP de entrada para acionar a mitigação de DDoS e os pacotes UDP de entrada para disparar métricas de mitigação de DDoS com o tipo de agregação como 'Max', conforme mostrado na imagem a seguir:

Screenshot of viewing mitigation policies.

Validar e testar

Para simular um ataque DDoS para validar a telemetria de proteção contra DDoS, consulte Validar deteção de DDoS.

Próximos passos

Neste tutorial, ficou a saber como:

  • Configurar alertas para métricas de proteção contra DDoS
  • Exibir telemetria de proteção contra DDoS
  • Exibir políticas de mitigação de DDoS
  • Validar e testar a telemetria de proteção contra DDoS

Para saber como configurar relatórios de mitigação de ataques e logs de fluxo, continue para o próximo tutorial.

Ver e configurar o registo de diagnósticos do DDoS