Share via


透過入口網站來設定 Azure DDoS 保護診斷記錄

設定 Azure DDoS 保護的診斷記錄,以深入了解 DDoS 攻擊。

在本教學課程中,您會了解如何:

  • 設定診斷記錄。
  • 查詢 Log Analytics 工作區中的記錄。

必要條件

  • 如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶
  • 您必須先建立 Azure DDoS 保護計劃,才能完成本指南中的步驟。 虛擬網路上必須啟用 DDoS 網路保護,而公用 IP 位址上則必須啟用 DDoS IP 保護。
  • 若要使用診斷記錄,您必須先建立已啟用診斷設定的 Log Analytics 工作區
  • DDoS 會監視指派給虛擬網路內資源的公用 IP 位址。 如果您在虛擬網路中沒有任何具有公用 IP 位址的資源,就必須先建立一個具有公用 IP 位址的資源。 您可以透過 Azure 服務的虛擬網路中列出的 Resource Manager (非傳統),對所有已部署的資源監視其公用 IP 位址,包括後端虛擬機器位於虛擬網路中的 Azure Load Balancer,但 Azure App Service 環境除外。 若要繼續進行本指南,您可以快速建立 WindowsLinux 虛擬機器。

設定診斷記錄

  1. 登入 Azure 入口網站

  2. 在入口網站頂端的搜尋方塊中,輸入監視。 在搜尋結果中選取 [監視]

  3. 在左側窗格中的 [設定] 下,選取 [診斷設定],然後在 [診斷設定] 頁面中選取下列資訊。 接著,選取 [新增診斷設定]

    Screenshot of Monitor diagnostic settings.

    設定
    訂用帳戶 選取您要記錄的公用 IP 位址所屬的訂用帳戶
    資源群組 選取您要記錄的公用 IP 位址所屬的資源群組
    資源類型 選取 [公用 IP 位址]
    資源 選取您要記錄計量的特定公用 IP 位址
  4. 在 [診斷設定] 頁面的 [目的地詳細資料] 下方,選取 [傳送至 Log Analytics 工作區],輸入下列資訊,然後選取 [儲存]

    Screenshot of DDoS diagnostic settings.

    設定
    診斷設定名稱 輸入 myDiagnosticSettings
    記錄 選取 [allLogs]
    計量 選取 [AllMetrics]
    目的地詳細資料 選取 [傳送至 Log Analytics 工作區]。
    訂用帳戶 選取 Azure 訂閱。
    Log Analytics 工作區 選取 [myLogAnalyticsWorkspace]

查詢記錄分析工作區中的 Azure DDOS 保護記錄

如需記錄結構描述的詳細資訊,請參閱檢視診斷記錄

DDoSProtectionNotifications 記錄

  1. 在 [Log Analytics 工作區] 刀鋒視窗下,選取您的 Log Analytics 工作區。

  2. 在 [一般] 之下,選取 [記錄]

  3. 在 [查詢總管] 中,輸入下列 Kusto 查詢,將時間範圍變更為 [自訂],並將時間範圍變更為過去三個月。 然後點擊 [執行]。

    AzureDiagnostics
    | where Category == "DDoSProtectionNotifications"
    
  4. 若要檢視 DDoSMitigationFlowLogs,將查詢變更為下列項目並保留相同的時間範圍,然後點擊 [執行]。

    AzureDiagnostics
    | where Category == "DDoSMitigationFlowLogs"
    
  5. 若要檢視 DDoSMitigationReports,將查詢變更為下列項目並保留相同的時間範圍,然後點擊 [執行]。

    AzureDiagnostics
    | where Category == "DDoSMitigationReports"
    

Validate

  1. 在入口網站頂端的搜尋方塊中,輸入監視。 在搜尋結果中選取 [監視]

  2. 在左側窗格中的 [設定] 下,選取 [診斷設定],然後在 [診斷設定] 頁面中選取下列資訊:Screenshot of Monitor public ip diagnostic settings enabled.

    設定
    訂用帳戶 選取公用 IP 位址所屬的訂用帳戶
    資源群組 選取公用 IP 位址所屬的資源群組
    資源類型 選取 [公用 IP 位址]
  3. 確認您的診斷狀態已啟用

下一步

在本教學課程中,您已了解如何設定 DDoS 保護的診斷記錄。 若要了解如何設定診斷記錄警示,請繼續進行下一篇文章。