透過入口網站來設定 Azure DDoS 保護診斷記錄
設定 Azure DDoS 保護的診斷記錄,以深入了解 DDoS 攻擊。
在本教學課程中,您會了解如何:
- 設定診斷記錄。
- 查詢 Log Analytics 工作區中的記錄。
必要條件
- 如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶。
- 您必須先建立 Azure DDoS 保護計劃,才能完成本指南中的步驟。 虛擬網路上必須啟用 DDoS 網路保護,而公用 IP 位址上則必須啟用 DDoS IP 保護。
- 若要使用診斷記錄,您必須先建立已啟用診斷設定的 Log Analytics 工作區。
- DDoS 會監視指派給虛擬網路內資源的公用 IP 位址。 如果您在虛擬網路中沒有任何具有公用 IP 位址的資源,就必須先建立一個具有公用 IP 位址的資源。 您可以透過 Azure 服務的虛擬網路中列出的 Resource Manager (非傳統),對所有已部署的資源監視其公用 IP 位址,包括後端虛擬機器位於虛擬網路中的 Azure Load Balancer,但 Azure App Service 環境除外。 若要繼續進行本指南,您可以快速建立 Windows 或 Linux 虛擬機器。
設定診斷記錄
登入 Azure 入口網站。
在入口網站頂端的搜尋方塊中,輸入監視。 在搜尋結果中選取 [監視]。
在左側窗格中的 [設定] 下,選取 [診斷設定],然後在 [診斷設定] 頁面中選取下列資訊。 接著,選取 [新增診斷設定]。
設定 值 訂用帳戶 選取您要記錄的公用 IP 位址所屬的訂用帳戶。 資源群組 選取您要記錄的公用 IP 位址所屬的資源群組。 資源類型 選取 [公用 IP 位址]。 資源 選取您要記錄計量的特定公用 IP 位址。 在 [診斷設定] 頁面的 [目的地詳細資料] 下方,選取 [傳送至 Log Analytics 工作區],輸入下列資訊,然後選取 [儲存]。
設定 值 診斷設定名稱 輸入 myDiagnosticSettings。 記錄 選取 [allLogs]。 計量 選取 [AllMetrics]。 目的地詳細資料 選取 [傳送至 Log Analytics 工作區]。 訂用帳戶 選取 Azure 訂閱。 Log Analytics 工作區 選取 [myLogAnalyticsWorkspace]。
查詢記錄分析工作區中的 Azure DDOS 保護記錄
如需記錄結構描述的詳細資訊,請參閱檢視診斷記錄。
DDoSProtectionNotifications 記錄
在 [Log Analytics 工作區] 刀鋒視窗下,選取您的 Log Analytics 工作區。
在 [一般] 之下,選取 [記錄]
在 [查詢總管] 中,輸入下列 Kusto 查詢,將時間範圍變更為 [自訂],並將時間範圍變更為過去三個月。 然後點擊 [執行]。
AzureDiagnostics | where Category == "DDoSProtectionNotifications"若要檢視 DDoSMitigationFlowLogs,將查詢變更為下列項目並保留相同的時間範圍,然後點擊 [執行]。
AzureDiagnostics | where Category == "DDoSMitigationFlowLogs"若要檢視 DDoSMitigationReports,將查詢變更為下列項目並保留相同的時間範圍,然後點擊 [執行]。
AzureDiagnostics | where Category == "DDoSMitigationReports"
Validate
在入口網站頂端的搜尋方塊中,輸入監視。 在搜尋結果中選取 [監視]。
在左側窗格中的 [設定] 下,選取 [診斷設定],然後在 [診斷設定] 頁面中選取下列資訊:
設定 值 訂用帳戶 選取公用 IP 位址所屬的訂用帳戶。 資源群組 選取公用 IP 位址所屬的資源群組。 資源類型 選取 [公用 IP 位址]。 確認您的診斷狀態為已啟用。
下一步
在本教學課程中,您已了解如何設定 DDoS 保護的診斷記錄。 若要了解如何設定診斷記錄警示,請繼續進行下一篇文章。