Partilhar via

Tutorial: Configurar o log de diagnóstico da Proteção contra DDoS do Azure por meio do portal

  • Artigo

Neste tutorial, irá aprender a:

  • Configure logs de diagnóstico.
  • Consultar logs no espaço de trabalho de análise de log.

Configure o log de diagnóstico para a Proteção contra DDoS do Azure para obter visibilidade sobre ataques DDoS.

Pré-requisitos

  • Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
  • Antes de concluir as etapas neste guia, você deve primeiro criar um plano de proteção contra DDoS do Azure. A Proteção de Rede DDoS deve estar habilitada em uma rede virtual ou a Proteção IP DDoS deve ser habilitada em um endereço IP público.
  • Para usar o log de diagnóstico, você deve primeiro criar um espaço de trabalho do Log Analytics com as configurações de diagnóstico habilitadas.
  • DDoS monitora endereços IP públicos atribuídos a recursos dentro de uma rede virtual. Se não tiver recursos com endereços IP públicos na rede virtual, terá primeiro de criar um recurso com um endereço IP público.

Configurar logs de diagnóstico

  1. Inicie sessão no portal do Azure.

  2. Na caixa de pesquisa na parte superior do portal, digite Monitor. Selecione Monitor nos resultados da pesquisa.

  3. Selecione Configurações de diagnóstico em Configurações no painel esquerdo e, em seguida, selecione as seguintes informações na página Configurações de diagnóstico . Em seguida, selecione Adicionar configuração de diagnóstico.

    Captura de ecrã das definições de diagnóstico do Monitor.

    Definição Value
    Subscrição Selecione a Subscrição que contém o endereço IP público que pretende registar.
    Grupo de recursos Selecione o grupo de recursos que contém o endereço IP público que você deseja registrar.
    Tipo de recurso Selecione Endereços IP públicos.
    Recurso Selecione o endereço IP público específico para o qual você deseja registrar as métricas.

  4. Na página Configuração de diagnóstico , em Detalhes de destino, selecione Enviar para o espaço de trabalho do Log Analytics, insira as seguintes informações e selecione Salvar.

    Captura de ecrã das definições de diagnóstico da Proteção contra DDoS.

    Definição Value
    Nome da definição de diagnóstico Insira myDiagnosticSettings.
    Registos Selecione allLogs.
    Métricas Selecione AllMetrics.
    Detalhes do destino Selecione Enviar para o espaço de trabalho do Log Analytics.
    Subscrição Selecione a subscrição do Azure.
    Área de Trabalho do Log Analytics Selecione myLogAnalyticsWorkspace.

Validar

  1. Na caixa de pesquisa na parte superior do portal, digite Monitor. Selecione Monitor nos resultados da pesquisa.

  2. Selecione Configurações de diagnóstico em Configurações no painel esquerdo e, em seguida, selecione as seguintes informações na página Configurações de diagnóstico : Captura de ecrã das definições de diagnóstico de ip público do Monitor ativadas.

    Definição Value
    Subscrição Selecione a Assinatura que contém o endereço IP público.
    Grupo de recursos Selecione o grupo de recursos que contém o endereço IP público.
    Tipo de recurso Selecione Endereços IP públicos.

  3. Confirme se o estado de Diagnóstico está Ativado.

Próximos passos

Neste tutorial, você aprendeu como configurar o log de diagnóstico para Proteção contra DDoS. Para saber como configurar alertas de log de diagnóstico, continue para o próximo artigo.

Configurar alertasde log de diagnóstico Teste por meio desimulações Exibir logs no espaço de trabalho do Log Analytics