مشاركة عبر

البرنامج التعليمي: تكوين تنبيهات التسجيل التشخيصي ل Azure DDoS Protection

  • مقالة

في هذا البرنامج التعليمي، تتعلم كيفية:

  • تكوين تنبيهات التسجيل التشخيصي من خلال Azure Monitor وLogic App.

توفر تنبيهات التسجيل التشخيصي ل DDoS Protection رؤية لهجمات DDoS وإجراءات التخفيف. يمكنك تكوين تنبيهات لكافة عناوين IP العامة المحمية ل DDoS التي قمت بتمكين التسجيل التشخيصي عليها.

المتطلبات الأساسية

  • في حال لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانيّاً قبل البدء.
  • يجب تمكين حماية شبكة DDoS على شبكة ظاهرية أو يجب تمكين DDoS IP Protection على عنوان IP عام.
  • لاستخدام التسجيل التشخيصي، يجب أولا إنشاء مساحة عمل Log Analytics مع تمكين إعدادات التشخيص.
  • تراقب DDoS Protection عناوين IP العامة المعينة للموارد داخل شبكة ظاهرية. إذا لم يكن لديك أي موارد مع عناوين IP عامة في الشبكة الظاهرية، يجب أولاً إنشاء مورد بعنوان IP عام.

تكوين تنبيهات التسجيل التشخيصي من خلال Azure Monitor

باستخدام هذه القوالب، يمكنك تكوين تنبيهات لجميع عناوين IP العامة التي قمت بتمكين التسجيل التشخيصي عليها.

إنشاء قاعدة تنبيه Azure Monitor

يقوم قالب قاعدة تنبيه Azure Monitor بتشغيل استعلام مقابل سجلات التشخيص للكشف عن وقت حدوث تخفيف DDoS نشط. يشير التنبيه إلى هجوم محتمل. يمكن استخدام مجموعات الإجراءات لاستدعاء الإجراءات كنتيجة للتنبيه.

نشر القالب

  1. حدد نشر إلى Azure لتسجيل الدخول إلى Azure وفتح القالب.

    زر لنشر قالب Resource Manager إلى Azure.

  2. في صفحة النشر المخصص، ضمن تفاصيل المشروع، أدخل المعلومات التالية.

    لقطة شاشة لقالب قاعدة تنبيه Azure Monitor.

    الإعداد القيمة‬
    الاشتراك حدد اشتراك Azure الخاص بك.
    مجموعة الموارد حدد مجموعة الموارد الخاصة بك.
    المنطقة حدد Region.
    اسم مساحة عمل أدخل اسم مساحة العمل. في هذا المثال، اسم مساحة العمل هو myLogAnalyticsWorkspace.
    الموقع أدخل East US.

    إشعار

    يجب أن يتطابق الموقع مع موقع مساحة العمل.

  3. حدد "Review + create"، ثم حدد "Create" بعد إتمام التحقق من الصحة.

إنشاء قاعدة تنبيه تسجيل تشخيص Azure Monitor باستخدام Logic App

ينشر قالب DDoS Mitigation Alert Enrichment هذا المكونات الضرورية لتنبيه تخفيف DDoS الذي تم إثرائه: قاعدة تنبيه Azure Monitor ومجموعة الإجراءات وLogic App. نتيجة العملية هي تنبيه عبر البريد الإلكتروني مع تفاصيل حول عنوان IP المعرض للهجوم بما في ذلك معلومات حول المورد المرتبط بعنوان IP. تتم إضافة مالك المورد كمستلم للبريد الإلكتروني، جنبًا إلى جنب مع فريق الأمان. يتم أيضًا إجراء اختبار أساسي لتوافر التطبيق ويتم تضمين النتائج في تنبيه البريد الإلكتروني.

نشر القالب

  1. حدد نشر إلى Azure لتسجيل الدخول إلى Azure وفتح القالب.

    زر لنشر قالب Resource Manager إلى Azure.

  2. في صفحة النشر المخصص، ضمن تفاصيل المشروع، أدخل المعلومات التالية.

    لقطة شاشة لقالب DDoS Mitigation Alert Enrichment.

    الإعداد القيمة‬
    الاشتراك حدد اشتراك Azure الخاص بك.
    مجموعة الموارد حدد مجموعة الموارد الخاصة بك.
    المنطقة حدد Region.
    اسم التنبيه اترك الإعداد الافتراضي كما هو.
    البريد الإلكتروني لفريق الأمان أدخل عنوان البريد الإلكتروني المطلوب.
    مجال الشركة أدخل المجال المطلوب.
    اسم مساحة عمل أدخل اسم مساحة العمل. في هذا المثال، اسم مساحة العمل هو myLogAnalyticsWorkspace.

  3. حدد "Review + create"، ثم حدد "Create" بعد إتمام التحقق من الصحة.

تنظيف الموارد

يمكنك الاحتفاظ بمواردك للدليل التالي. إذا لم تعد هناك حاجة، فاحذف التنبيهات.

  1. في مربع البحث أعلى المدخل، أدخل Alerts. حدد Alerts في نتائج البحث.

    لقطة شاشة لصفحة التنبيهات.

  2. حدد قواعد التنبيه، ثم في صفحة قواعد التنبيه، حدد اشتراكك.

    لقطة شاشة لصفحة قواعد التنبيه.

  3. حدد التنبيهات التي تم إنشاؤها في هذا الدليل، ثم حدد حذف.

الخطوات التالية

في هذا البرنامج التعليمي، تعلمت كيفية تكوين التنبيهات التشخيصية من خلال مدخل Microsoft Azure.

لاختبار حماية DDoS من خلال المحاكاة، تابع إلى الدليل التالي.

اختبار من خلال المحاكاة عرض التنبيهاتفي Microsoft Defender for Cloud