Esercitazione: configurare la registrazione diagnostica di Protezione DDoS di Azure tramite il portale

  • Articolo

In questa esercitazione apprenderai a:

  • Configurare log di diagnostica.
  • Registri delle query nell'area di lavoro Log Analytics.

Configurare la registrazione diagnostica per Protezione DDoS di Azure per ottenere visibilità sugli attacchi DDoS.

Prerequisiti

  • Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.
  • Prima di poter completare i passaggi descritti in questa guida, è necessario creare un piano di protezione DDoS di Azure. La Protezione di rete DDoS deve essere abilitata in una rete virtuale oppure una Protezione IP DDoS deve essere abilitata in un indirizzo IP pubblico.
  • Per usare la registrazione diagnostica, è prima necessario creare un'area di lavoro Log Analytics con le impostazioni di diagnostica abilitate.
  • La protezione DDoS esegue il monitoraggio degli indirizzi IP pubblici assegnati alle risorse all'interno di una rete virtuale. Se non si dispone di risorse con indirizzi IP pubblici nella rete virtuale, è innanzitutto necessario creare una risorsa con un indirizzo IP pubblico.

Configurare log di diagnostica

  1. Accedere al portale di Azure.

  2. Nella casella di ricerca nella parte superiore del portale, immettere Monitoraggio. Selezionare Monitoraggio nei risultati della ricerca.

  3. Selezionare Impostazioni di diagnostica in Impostazioni nel riquadro sinistro, quindi selezionare le informazioni seguenti nella pagina Impostazioni di diagnostica. Successivamente, selezionare Aggiungi impostazione di diagnostica.

    Screenshot delle impostazioni di diagnostica di monitoraggio.

    Impostazione Valore
    Subscription Selezionare la Sottoscrizione che contiene l'indirizzo IP pubblico che si desidera registrare.
    Gruppo di risorse Selezionare il gruppo di risorse che contiene l'indirizzo IP pubblico da registrare.
    Tipo di risorsa Selezionare Indirizzi IP pubblici.
    Conto risorse Selezionare l'indirizzo IP pubblico specifico per cui si desidera registrare le metriche.

  4. Nella pagina Impostazioni di diagnostica, in Dettagli destinazione, selezionare Invia all'area di lavoro Log Analytics, quindi immettere le informazioni seguenti e selezionare Salva.

    Screenshot delle impostazioni di diagnostica di Protezione DDoS.

    Impostazione Valore
    Nome impostazioni di diagnostica Immettere myDiagnosticSettings.
    Registri Selezionare allLogs.
    Metriche Selezionare AllMetrics.
    Dettagli della destinazione Selezionare Invia all'area di lavoro Log Analytics.
    Abbonamento Seleziona la tua sottoscrizione di Azure.
    Area di lavoro Log Analytics Selezionare myLogAnalyticsWorkspace.

Convalida

  1. Nella casella di ricerca nella parte superiore del portale, immettere Monitoraggio. Selezionare Monitoraggio nei risultati della ricerca.

  2. Selezionare Impostazioni di diagnostica in Impostazioni nel riquadro sinistro, quindi selezionare le informazioni seguenti nella pagina Impostazioni di diagnostica: Screenshot delle impostazioni di diagnostica dell'ip pubblico abilitate.

    Impostazione Valore
    Subscription Selezionare la Sottoscrizione che contiene l'indirizzo IP pubblico.
    Gruppo di risorse Selezionare il gruppo di risorse che contiene l'indirizzo IP pubblico.
    Tipo di risorsa Selezionare Indirizzi IP pubblici.

  3. Verificare che lo Stato di diagnostica sia Abilitato.

Passaggi successivi

In questa esercitazione si è appreso come configurare la registrazione diagnostica per Protezione DDoS. Per informazioni su come configurare gli avvisi di registrazione diagnostica, passare all'articolo successivo.

Configurare gli avvisi di registrazione diagnosticaTestare tramite simulazioniVisualizzare i log nell'area di lavoro Log Analytics