Руководство по настройке рабочей области Azure DDoS Protection Log Analytics
В этом руководстве описано следующее:
- Настройте рабочую область Log Analytics для защиты от атак DDoS.
Чтобы использовать ведение журнала диагностики, сначала потребуется рабочая область Log Analytics с включенными параметрами диагностики.
Необходимые компоненты
- Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.
Создание рабочей области Log Analytics
Войдите на портал Azure.
В поле поиска в верхней части портала введите рабочую область Log Analytics. Выберите рабочую область Log Analytics в результатах поиска.
Нажмите кнопку "+ Создать " на панели навигации.
На странице создания рабочей области Log Analytics введите следующие сведения.
Параметр Значение Отток подписок Выберите свою подписку Azure. Группа ресурсов Выберите группу ресурсов. Имя. Введите myLogAnalyticsWorkspace. Область/регион Выберите Восточная часть США. Выберите Просмотр и создание, а после прохождения проверки — Создать.
В поле поиска в верхней части портала введите myLogAnalyticsWorkspace. Выберите myLogAnalyticsWorkspace в результатах поиска.
В разделе "Мониторинг" на боковой вкладке выберите параметры диагностики, а затем нажмите кнопку "Добавить параметр диагностики".
На странице параметров диагностики в разделе "Сведения о назначении" выберите "Отправить в рабочую область Log Analytics", а затем введите следующие сведения.
Параметр Значение Имя параметра диагностики Введите myDiagnosticSettings. Журналы Выберите allLogs. Метрики Выберите AllMetrics. Сведения о назначении Выберите Отправить в рабочую область Log Analytics. Отток подписок Выберите свою подписку Azure. Рабочая область Log Analytics Выберите myLogAnalyticsWorkspace. Выберите Сохранить.
Дополнительные сведения см. в обзоре рабочей области Log Analytics.
Следующие шаги
В этом руководстве вы узнали, как создать рабочую область Log Analytics для защиты от атак DDoS Azure. Чтобы узнать, как настроить оповещения, перейдите к следующей статье.