Öğretici: Azure DDoS koruma telemetri verilerini görüntüleme ve yapılandırma

  • Makale

Azure DDoS Koruması, DDoS Saldırı Analizi ile ayrıntılı saldırı içgörüleri ve görselleştirmeleri sağlar. Sanal ağlarını DDoS saldırılarına karşı koruyan müşteriler, saldırı trafiğine ilişkin ayrıntılı görünürlük ve saldırıyı azaltma raporları ve risk azaltma akış günlükleri aracılığıyla saldırıyı azaltmak için gerçekleştirilir. DDoS saldırısı sırasında ayrıntılı ölçümler de dahil olmak üzere Azure İzleyici aracılığıyla zengin telemetri sunulur. DDos Koruması tarafından sunulan tüm Azure İzleyici ölçümleri için uyarı yapılandırılabilir. Günlük kaydı, Azure İzleyici Tanılama arabirimi aracılığıyla gelişmiş analiz için Microsoft Sentinel, Splunk (Azure Event Hubs), OMS Log Analytics ve Azure Depolama ile daha fazla tümleştirilebilir.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Azure DDoS Koruması telemetri verilerini görüntüleme
  • Azure DDoS Koruması risk azaltma ilkelerini görüntüleme
  • Azure DDoS Koruması telemetri verilerini doğrulama ve test edin

Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.

Önkoşullar

  • Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
  • Bu öğreticideki adımları tamamlayabilmeniz için önce telemetriyi oluşturmak için bir DDoS benzetimi saldırısı oluşturmanız gerekir. Telemetri verileri bir saldırı sırasında kaydedilir. Daha fazla bilgi için bkz . Simülasyon aracılığıyla DDoS Korumasını test edin.

Azure DDoS Koruması telemetri verilerini görüntüleme

Bir saldırının telemetrisi Azure İzleyici aracılığıyla gerçek zamanlı olarak sağlanır. TCP SYN için azaltma tetikleyicileri, TCP & UDP barış zamanında kullanılabilirken, diğer telemetri yalnızca genel ip adresi azaltma altında olduğunda kullanılabilir.

Korumalı bir genel IP adresi için DDoS telemetrisini üç farklı kaynak türü aracılığıyla görüntüleyebilirsiniz: DDoS koruma planı, sanal ağ ve genel IP adresi.

Ölçümler hakkında daha fazla bilgi için DDoS Koruması izleme günlükleriyle ilgili ayrıntılar için bkz. Azure DDoS Koruması'nın izlenmesi.

DDoS koruma planından ölçümleri görüntüleme

  1. Azure portalında oturum açın ve DDoS koruma planınızı seçin.
  2. Azure portalı menüsünde DDoS koruma planlarını seçin veya arayın ve ardından DDoS koruma planınızı seçin.
  3. İzleme seçeneğinin altından Ölçümler’i seçin.
  4. Ölçüm ekle'yi ve ardından Kapsam'ı seçin.
  5. Kapsam seçin menüsünde, günlüğe kaydetmek istediğiniz genel IP adresini içeren Aboneliği seçin.
  6. Kaynak türü için Genel IP Adresi'ni seçin, ardından ölçümleri günlüğe kaydetmek istediğiniz genel IP adresini seçin ve ardından Uygula'yı seçin.
  7. Ölçüm için DDoS saldırısı altında veya değil'i seçin.
  8. Toplama türünü En Fazla olarak seçin.

Screenshot of creating DDoS protection metrics menu.

Sanal ağdan ölçümleri görüntüleme

  1. Azure portalında oturum açın ve DDoS korumasının etkinleştirildiği sanal ağınıza göz atın.
  2. İzleme seçeneğinin altından Ölçümler’i seçin.
  3. Ölçüm ekle'yi ve ardından Kapsam'ı seçin.
  4. Kapsam seçin menüsünde, günlüğe kaydetmek istediğiniz genel IP adresini içeren Aboneliği seçin.
  5. Kaynak türü için Genel IP Adresi'ni seçin, ardından ölçümleri günlüğe kaydetmek istediğiniz genel IP adresini seçin ve ardından Uygula'yı seçin.
  6. Ölçüm altında, seçtiğiniz ölçümü seçin ve toplama altında Tür olarak En Fazla'yı seçin.

Dekont

IP Adreslerini filtrelemek için Filtre ekle'yi seçin. Özellik'in altında Korumalı IP Adresi'ni seçin ve işleç olarak =ayarlanmalıdır. Değerler altında, Azure DDoS Koruması tarafından korunan sanal ağ ile ilişkili genel IP adreslerinin bir açılan listesini görürsünüz.

Screenshot of DDoS diagnostic settings.

Genel IP adresinden ölçümleri görüntüleme

  1. Azure portalında oturum açın ve genel IP adresinize göz atın.
  2. Azure portalı menüsünde Genel IP adresleri'ni seçin veya arayın ve ardından genel IP adresinizi seçin.
  3. İzleme seçeneğinin altından Ölçümler’i seçin.
  4. Ölçüm ekle'yi ve ardından Kapsam'ı seçin.
  5. Kapsam seçin menüsünde, günlüğe kaydetmek istediğiniz genel IP adresini içeren Aboneliği seçin.
  6. Kaynak türü için Genel IP Adresi'ni seçin, ardından ölçümleri günlüğe kaydetmek istediğiniz genel IP adresini seçin ve ardından Uygula'yı seçin.
  7. Ölçüm altında, seçtiğiniz ölçümü seçin ve toplama altında Tür olarak En Fazla'yı seçin.

Dekont

DDoS IP korumasını etkin olandan devre dışı olarak değiştirirken, genel IP kaynağı için telemetri kullanılamaz.

DDoS azaltma ilkelerini görüntüleme

Azure DDoS Koruması, DDoS korumasının etkinleştirildiği sanal ağda korunan kaynağın her genel IP adresi için otomatik olarak ayarlanmış üç azaltma ilkesi (TCP SYN, TCP & UDP) uygular. Aşağıdaki resimde gösterildiği gibi, DDoS azaltmayı tetikleyen Gelen TCP paketlerini ve toplama türü 'Max' olan DDoS azaltma ölçümlerinitetikleyen Gelen UDP paketlerini seçerek ilke eşiklerini görüntüleyebilirsiniz:

Screenshot of viewing mitigation policies.

Doğrulayın ve test edin

DDoS koruma telemetrisini doğrulamak üzere DDoS saldırısı benzetimi yapmak için bkz . DDoS algılamasını doğrulama.

Sonraki adımlar

Bu öğreticide, şunların nasıl yapıldığını öğrendiniz:

  • DDoS koruma ölçümleri için uyarıları yapılandırma
  • DDoS koruma telemetri verilerini görüntüleme
  • DDoS azaltma ilkelerini görüntüleme
  • DDoS koruma telemetri verilerini doğrulama ve test edin

Saldırı azaltma raporlarını ve akış günlüklerini yapılandırmayı öğrenmek için sonraki öğreticiye geçin.

DDoS tanılama günlüğünü görüntüleme ve yapılandırma