Udostępnij przez

Samouczek: konfigurowanie alertów metryk usługi Azure DDoS Protection za pośrednictwem portalu

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Konfigurowanie alertów metryk za pomocą usługi Azure Monitor.

Alerty metryk dla usługi DDoS Protection to ważny krok w powiadamianiu zespołu poprzez portal Azure, wiadomości e-mail, SMS, powiadomienia push lub głosowe po wykryciu ataku.

Wymagania wstępne

  • Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
  • Ochrona przed atakami DDoS musi być włączona w sieci wirtualnej lub ochrona adresów IP przed atakami DDoS musi być włączona na publicznym adresie IP.
  • Usługa Azure DDoS Protection monitoruje publiczne adresy IP przypisane do zasobów w ramach sieci wirtualnej. Jeśli sieć wirtualna nie ma żadnych zasobów z publicznymi adresami IP, musisz najpierw utworzyć jeden z nich. 

Konfigurowanie alertów metryk za pośrednictwem portalu

Możesz skonfigurować usługę Azure Monitor, aby otrzymywać alerty przy użyciu dowolnych dostępnych metryk usługi Azure DDoS Protection. To powiadamia Cię o aktywnej mitigacji podczas ataku.

  1. Zaloguj się w witrynie Azure Portal.

  2. W polu wyszukiwania w górnej części portalu wprowadź Alerty. Wybierz pozycję Alerty w wynikach wyszukiwania.

  3. Wybierz pozycję + Utwórz na pasku nawigacyjnym, a następnie wybierz pozycję Reguła alertu.

  4. Na stronie Tworzenie reguły alertu wybierz pozycję + Wybierz zakres, a następnie wybierz następujące informacje na stronie Wybierz zasób.

    Ustawienie Wartość
    Filtruj według subskrypcji Wybierz subskrypcję zawierającą publiczny adres IP, który chcesz zarejestrować.
    Filtruj według typu zasobu Wybierz publiczne adresy IP.
    Resource Wybierz konkretny publiczny adres IP, dla którego chcesz rejestrować metryki.

  5. Wybierz pozycję Gotowe, a następnie wybierz pozycję Dalej: Warunek.

  6. Na karcie Warunek wybierz pozycję + Dodaj warunek, a następnie w polu Wyszukiwania wybierz pozycję Wybierz sygnał, wyszukaj i wybierz pozycję W obszarze ataków DDoS lub nie.

  7. Na stronie Tworzenie reguły alertu wybierz następujące informacje.

    Ustawienie Wartość
    Threshold Pozostaw wartość domyślną Statyczna.
    Typ agregacji Pozostaw wartość domyślną Maksimum.
    Operator Wybierz pozycję Większe niż lub równe.
    Jednostka Pozostaw wartość domyślną Liczba.
    Wartość progu Wprowadź 1. Dla metryki Czy jest atak DDoS, czy nie, 0 oznacza, że nie jesteś pod atakiem, a 1 oznacza, że jesteś pod atakiem.
    Sprawdzaj każdy Wybierz częstotliwość sprawdzania, jak często reguła alertu sprawdza, czy warunek jest spełniony. Pozostaw wartość domyślną 1 minutę.
    Okres retrospektywny Jest to okres retrospekcji lub przedział czasu, który należy brać pod uwagę podczas sprawdzania danych. Na przykład co 1 minutę patrzysz na ostatnie 5 minut. Pozostaw wartość domyślną 5 minut.

  8. Wybierz pozycję Dalej: Akcje , a następnie wybierz pozycję + Utwórz grupę akcji.

Tworzenie grupy akcji

  1. Na stronie Tworzenie grupy akcji wprowadź następujące informacje, a następnie wybierz pozycję Dalej: Powiadomienia.

    Ustawienie Wartość
    Subskrypcja Wybierz subskrypcję platformy Azure zawierającą publiczny adres IP, który chcesz zarejestrować.
    Grupa zasobów Wybierz grupę zasobów.
    Region Wybierz te lokalizacje dla najszerszego zestawu produktów platformy Azure i długoterminowego wzrostu pojemności.
    Grupa akcji Podaj nazwę grupy akcji, która jest unikatowa w grupie zasobów. W tym przykładzie wprowadź wartość myDDoSAlertsActionGroup.
    Wyświetlana nazwa Ta nazwa jest wyświetlana jako nazwa grupy działań w powiadomieniach e-mail i SMS. W tym przykładzie wprowadź wartość myDDoSAlerts.

  2. Na karcie Powiadomienia w obszarze Typ powiadomienia wybierz typ powiadomienia, którego chcesz użyć. W tym przykładzie wybierzemy opcję Wiadomość e-mail/wiadomość SMS/Powiadomienia push/Połączenie głosowe. Na karcie Nazwa wprowadź myUnderAttackEmailAlert.

  3. W okienku Email/SMS/Push-notyfikacja/Głos zaznacz pole wyboru Email, a następnie wprowadź wymagany adres e-mail. Wybierz przycisk OK.

  4. Wybierz pozycję Przeglądanie i tworzenie, a następnie wybierz pozycję Utwórz.

Uwaga

Zapoznaj się z dokumentacją Grupy akcji, aby uzyskać więcej informacji na temat tworzenia grup akcji.

Kontynuuj konfigurowanie alertów za pośrednictwem portalu

  1. Na stronie Tworzenie reguły alertu wybierz pozycję Dalej: Szczegóły.

  2. Na zakładce Szczegóły, w sekcji Szczegóły reguły alertu, wprowadź następujące informacje.

    Ustawienie Wartość
    Ważność Wybierz pozycję 2 — Ostrzeżenie.
    Nazwa reguły alertu Wpisz myDDoSAlert.

  3. Wybierz Przejrzyj i utwórz, a następnie wybierz Utwórz po zakończeniu walidacji.

W ciągu kilku minut od wykrycia ataku powinna zostać odebrana wiadomość e-mail z metryk usługi Azure Monitor, która wygląda podobnie do poniższej ilustracji: Zrzut ekranu przedstawiający alert ataku DDoS po ataku DDoS.

Możesz również dowiedzieć się więcej na temat konfigurowania webhooków i aplikacji logicznych na potrzeby tworzenia alertów.

Czyszczenie zasobów

Możesz zachować zasoby na potrzeby następnego samouczka. Jeśli alerty nie będą już potrzebne, usuń je.

  1. W polu wyszukiwania w górnej części portalu wprowadź Alerty. Wybierz pozycję Alerty w wynikach wyszukiwania.

  2. Wybierz Reguły alertów w środkowym okienku.

  3. Na stronie Reguły alertów wybierz subskrypcję.

  4. Wybierz alerty utworzone w tym samouczku, a następnie wybierz Usuń.

Następne kroki

W tym samouczku przedstawiono sposób konfigurowania alertów dotyczących metryk za pośrednictwem witryny Azure Portal.

Aby skonfigurować rejestrowanie diagnostyczne, przejdź do następnego samouczka.

Konfiguracja rejestrowania diagnostycznegoTestuj za pomocą symulacjiWyświetlanie alertów w Microsoft Defender dla Chmury

  • Last updated on