Konfigurace upozornění na metriky Azure DDoS Protection prostřednictvím portálu

  • Článek

Upozornění na metriky DDoS Protection jsou důležitým krokem při upozorňování týmu prostřednictvím Azure Portal, e-mailu, zpráv SMS, nabízených oznámení nebo hlasových oznámení při zjištění útoku.

V tomto kurzu se naučíte:

  • Nakonfigurujte upozornění metrik prostřednictvím služby Azure Monitor.

Požadavky

  • Účet Azure s aktivním předplatným. Vytvořte si účet zdarma.
  • Služba DDoS Network Protection musí být povolená ve virtuální síti nebo ochrana DDoS IP na veřejné IP adrese.
  • DDoS Protection monitoruje veřejné IP adresy přiřazené k prostředkům v rámci virtuální sítě. Pokud ve virtuální síti nemáte žádné prostředky s veřejnými IP adresami, musíte nejprve vytvořit prostředek s veřejnou IP adresou. Můžete monitorovat veřejnou IP adresu všech prostředků nasazených prostřednictvím Resource Manager (nikoli klasických) uvedených v části Virtuální síť pro služby Azure (včetně Azure Load Balancerů, kde jsou back-endové virtuální počítače ve virtuální síti), s výjimkou prostředí Azure App Service. Pokud chcete pokračovat v tomto průvodci How-To, můžete rychle vytvořit virtuální počítač s Windows nebo Linuxem .  

Konfigurace upozornění na metriky prostřednictvím portálu

Pomocí konfigurace upozornění služby Azure Monitor můžete vybrat některou z dostupných metrik Služby Azure DDoS Protection, která vás upozorní, když během útoku dojde k aktivnímu zmírnění rizik.

  1. Přihlaste se k webu Azure Portal.

  2. Do vyhledávacího pole v horní části portálu zadejte Upozornění. Ve výsledcích hledání vyberte Výstrahy .

  3. Na navigačním panelu vyberte + Vytvořit a pak vyberte Pravidlo upozornění.

    Snímek obrazovky s vytvářením upozornění

  4. Na stránce Vytvořit pravidlo upozornění vyberte + Vybrat obor a pak na stránce Vybrat prostředek vyberte následující informace.

    Snímek obrazovky s výběrem oboru upozornění útoku DDoS Protection

    Nastavení Hodnota
    Filtrovat podle předplatného Vyberte předplatné obsahující veřejnou IP adresu, kterou chcete protokolovat.
    Filtrovat podle typu prostředku Vyberte Veřejné IP adresy.
    Prostředek Vyberte konkrétní veřejnou IP adresu , pro kterou chcete protokolovat metriky.

  5. Vyberte Hotovo a pak vyberte Další: Podmínka.

  6. Na stránce Podmínka vyberte + Přidat podmínku a pak ve vyhledávacím poli Hledat podle názvu signálu vyhledejte a vyberte Pod útokem DDoS nebo ne.

    Snímek obrazovky s přidáním podmínky upozornění na útok DDoS Protection

  7. Na stránce Vytvořit pravidlo upozornění zadejte nebo vyberte následující informace. Snímek obrazovky s přidáním signálu upozornění útoku DDoS Protection

    Nastavení Hodnota
    Prahová hodnota Ponechte jako výchozí.
    Typ agregace Ponechte jako výchozí.
    Operátor Vyberte Větší než nebo rovno.
    Jednotka Ponechte jako výchozí.
    Prahová hodnota Zadejte 1. U metriky Pod útokem DDoS nebo ne znamená 0 , že nejste napadeni, zatímco 1 znamená, že jste pod útokem.

  8. Vyberte Další: Akce a pak vyberte + Vytvořit skupinu akcí.

Vytvoření skupiny akcí

  1. Na stránce Vytvořit skupinu akcí zadejte následující informace a pak vyberte Další: Oznámení. Snímek obrazovky se základními informacemi o skupině akcí upozornění na útok DDoS Protection

    Nastavení Hodnota
    Předplatné Vyberte své předplatné Azure obsahující veřejnou IP adresu, kterou chcete protokolovat.
    Skupina prostředků Vyberte skupinu prostředků.
    Oblast Ponechte jako výchozí.
    Skupina akcí Zadejte myDDoSAlertsActionGroup.
    Zobrazované jméno Zadejte myDDoSAlerts.

  2. Na kartě Oznámení v části Typ oznámení vyberte Email/SMS zpráva/Nabízená/Hlasová zpráva. Do pole Název zadejte myUnderAttackEmailAlert.

    Snímek obrazovky s přidáním typu upozornění na útok DDoS Protection

  3. Na stránce Email/SMS/Push/Voice zaškrtněte políčko Email a zadejte požadovaný e-mail. Vyberte OK.

    Snímek obrazovky s přidáním stránky s oznámením o útoku DDoS Protection

  4. Vyberte Zkontrolovat a vytvořit a potom Vytvořit.

Pokračovat v konfiguraci upozornění prostřednictvím portálu

  1. Vyberte Další: Podrobnosti.

    Snímek obrazovky se stránkou s podrobnostmi o upozornění na útok DDoS Protection

  2. Na kartě Podrobnosti v části Podrobnosti pravidla upozornění zadejte následující informace.

    Nastavení Hodnota
    Závažnost Vyberte 2 – Upozornění.
    Název pravidla upozornění Zadejte myDDoSAlert.

  3. Vyberte Zkontrolovat a vytvořit a pak vyberte Vytvořit po ověření.

Během několika minut od detekce útoku byste měli obdržet e-mail z metrik služby Azure Monitor, který vypadá podobně jako na následujícím obrázku:

Snímek obrazovky s upozorněním na útok DDoS

Můžete si také přečíst další informace o konfiguraci webhooků a aplikací logiky pro vytváření upozornění.

Vyčištění prostředků

Prostředky si můžete ponechat pro další kurz. Pokud už je nepotřebujete, odstraňte upozornění.

  1. Do vyhledávacího pole v horní části portálu zadejte Upozornění. Ve výsledcích hledání vyberte Výstrahy .

    Snímek obrazovky se stránkou Upozornění

  2. Vyberte Pravidla upozornění.

    Snímek obrazovky se stránkou Pravidla upozornění

  3. Na stránce Pravidla upozornění vyberte své předplatné.

  4. Vyberte výstrahy vytvořené v tomto kurzu a pak vyberte Odstranit.

Další kroky

V tomto kurzu jste zjistili, jak nakonfigurovat upozornění na metriky prostřednictvím Azure Portal.

Pokud chcete nakonfigurovat protokolování diagnostiky, pokračujte dalším kurzem.

Konfigurace protokolovánídiagnostiky Test prostřednictvím simulacíZobrazení upozornění v Microsoft Defender pro cloud