Поделиться через

Руководство по настройке журнала диагностики защиты от атак DDoS Azure на портале

  • Статья

В этом руководстве описано следующее:

  • Настройте журналы диагностики.
  • Запрос журналов в рабочей области Log Analytics.

Настройте ведение журнала диагностики для защиты от атак DDoS Azure для получения видимости атак DDoS.

Необходимые компоненты

  • Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.
  • Прежде чем выполнить действия, описанные в этом руководстве, необходимо сначала создать план защиты от атак DDoS Azure. Защита сети DDoS должна быть включена в виртуальной сети или защита IP-адресов DDoS должна быть включена в общедоступном IP-адресе.
  • Чтобы использовать ведение журнала диагностики, необходимо сначала создать рабочую область Log Analytics с включенными параметрами диагностики.
  • Служба защиты от атак DDoS отслеживает общедоступные IP-адреса, которые назначаются ресурсам в виртуальной сети. При отсутствии в виртуальной сети ресурсов с общедоступными IP-адресами необходимо сначала создать ресурс с общедоступным IP-адресом.

Настройка журналов диагностики

  1. Войдите на портал Azure.

  2. В поле поиска в верхней части портала введите Monitor. Выберите "Монитор" в результатах поиска.

  3. Выберите параметры диагностики в разделе "Параметры" в левой области, а затем на странице параметров диагностики выберите следующие сведения. Затем нажмите кнопку "Добавить параметр диагностики".

    Снимок экрана: параметры диагностики монитора.

    Параметр Значение
    Отток подписок Выберите подписку, содержащую общедоступный IP-адрес, который требуется записать.
    Группа ресурсов Выберите группу ресурсов, содержащую общедоступный IP-адрес, который требуется записать.
    Тип ресурса Выберите общедоступные IP-адреса.
    Ресурс Выберите конкретный общедоступный IP-адрес , для которого нужно регистрировать метрики.

  4. На странице параметров диагностики в разделе "Сведения о назначении" выберите "Отправить в рабочую область Log Analytics", а затем введите следующие сведения, а затем нажмите кнопку "Сохранить".

    Снимок экрана: параметры диагностики защиты от атак DDoS.

    Параметр Значение
    Имя параметра диагностики Введите myDiagnosticSettings.
    Журналы Выберите allLogs.
    Метрики Выберите AllMetrics.
    Сведения о назначении Выберите Отправить в рабочую область Log Analytics.
    Отток подписок Выберите свою подписку Azure.
    Рабочая область Log Analytics Выберите myLogAnalyticsWorkspace.

Проверить

  1. В поле поиска в верхней части портала введите Monitor. Выберите "Монитор" в результатах поиска.

  2. Выберите параметры диагностики в разделе "Параметры" в левой области, а затем на странице параметров диагностики выберите следующие сведения:Снимок экрана: параметры диагностики общедоступного IP-адреса монитора.

    Параметр Значение
    Отток подписок Выберите подписку, содержащую общедоступный IP-адрес.
    Группа ресурсов Выберите группу ресурсов, содержащую общедоступный IP-адрес.
    Тип ресурса Выберите общедоступные IP-адреса.

  3. Убедитесь, что состояние диагностики включено.

Следующие шаги

В этом руководстве вы узнали, как настроить ведение журнала диагностики для защиты от атак DDoS. Чтобы узнать, как настроить оповещения журнала диагностики, перейдите к следующей статье.

Настройка оповещенийведения журнала диагностикис помощью моделирования просмотр журналов в рабочей области Log Analytics