Sdílet prostřednictvím

Kurz: Konfigurace upozornění metrik služby Azure DDoS Protection prostřednictvím portálu

  • Článek

V tomto kurzu se naučíte:

  • Konfigurace upozornění metrik prostřednictvím služby Azure Monitor

Upozornění metrik DDoS Protection jsou důležitým krokem při upozorňování týmu prostřednictvím webu Azure Portal, e-mailu, sms zprávy, nabízeného oznámení nebo hlasového oznámení při zjištění útoku.

Požadavky

  • Účet Azure s aktivním předplatným. Vytvoření účtu zdarma
  • Ochrana sítě DDoS musí být povolená ve virtuální síti nebo musí být na veřejné IP adrese povolená ochrana před útoky DDoS.
  • DDoS Protection monitoruje veřejné IP adresy přiřazené k prostředkům ve virtuální síti. Pokud ve virtuální síti nemáte žádné prostředky s veřejnými IP adresami, musíte nejprve vytvořit prostředek s veřejnou IP adresou.  

Konfigurace upozornění metrik prostřednictvím portálu

Pomocí konfigurace upozornění služby Azure Monitor můžete vybrat některou z dostupných metrik služby Azure DDoS Protection, která vás upozorní na aktivní zmírnění rizik během útoku.

  1. Přihlaste se k portálu Azure.

  2. Do vyhledávacího pole v horní části portálu zadejte Výstrahy. Ve výsledcích hledání vyberte Výstrahy .

  3. Na navigačním panelu vyberte + Vytvořit a pak vyberte Pravidlo upozornění.

    Snímek obrazovky s vytvářením výstrah DDoS Protection

  4. Na stránce Vytvořit pravidlo upozornění vyberte + Vybrat obor a pak na stránce Vybrat prostředek vyberte následující informace.

    Snímek obrazovky s výběrem rozsahu upozornění na útoky DDoS Protection

    Nastavení Hodnota
    Filtrovat podle předplatného Vyberte předplatné, které obsahuje veřejnou IP adresu, kterou chcete protokolovat.
    Filtrovat podle typu prostředku Vyberte veřejné IP adresy.
    Prostředek Vyberte konkrétní veřejnou IP adresu , pro kterou chcete protokolovat metriky.

  5. Vyberte Hotovo a pak vyberte Další: Podmínka.

  6. Na stránce Podmínka vyberte + Přidat podmínku, pak ve vyhledávacím poli podle názvu signálu, vyhledejte a vyberte Pod útokem DDoS nebo ne.

    Snímek obrazovky s přidáním podmínky upozornění na útoky DDoS Protection

  7. Na stránce Vytvořit pravidlo upozornění vyberte následující informace.

    Snímek obrazovky s přidáním signálu upozornění na útoky DDoS Protection

    Nastavení Hodnota
    Prahová hodnota Ponechte výchozí statickou hodnotu.
    Typ agregace Ponechejte výchozí maximální hodnotu.
    Operátor Vyberte Větší než nebo rovno.
    Unit Ponechejte výchozí počet.
    Prahová hodnota Zadejte 1. V případě útoku DDoS nebo ne metriky 0 znamená, že nejste napadeni, zatímco 1 znamená, že jste napadeni.
    Kontrolovat každých Zvolte, jak často pravidlo upozornění zkontroluje, jestli je podmínka splněná. Ponechte výchozí 1 minutu.
    Období pro zpětné hodnocení Toto je období zpětného vyhledávání nebo časové období, které se má vrátit zpět při každé kontrole dat. Například každých 1 minutu se podíváte na posledních 5 minut. Ponechejte výchozí 5 minut.

  8. Vyberte Další: Akce a pak vyberte + Vytvořit skupinu akcí.

Vytvoření skupiny akcí

  1. Na stránce Vytvořit skupinu akcí zadejte následující informace a pak vyberte Další: Oznámení.

    Snímek obrazovky s přidáním základů skupiny akcí útoku DDoS Protection

    Nastavení Hodnota
    Předplatné Vyberte své předplatné Azure, které obsahuje veřejnou IP adresu, kterou chcete protokolovat.
    Skupina prostředků Vyberte skupinu prostředků.
    Oblast Zvolte tato umístění pro nejširší sadu produktů Azure a dlouhodobého růstu kapacity.
    Skupina akcí Zadejte název skupiny akcí, který je v rámci skupiny prostředků jedinečný. V tomto příkladu zadejte myDDoSAlertsActionGroup.
    Zobrazované jméno Tento zobrazovaný název se zobrazí jako název skupiny akcí v e-mailových a SMS oznámeních. V tomto příkladu zadejte myDDoSAlerts.

  2. Na kartě Oznámení v části Typ oznámení vyberte typ oznámení, který chcete použít. V tomto příkladu vybereme e-mail/SMS zprávu/Push/Voice. Na kartě Název zadejte myUnderAttackEmailAlert.

    Snímek obrazovky s přidáním typu oznámení upozornění na útoky DDoS Protection

  3. Na stránce E-mail/SMS/Push/Voice zaškrtněte políčko E-mail a zadejte požadovaný e-mail. Vyberte OK.

    Snímek obrazovky s přidáním stránky oznámení upozornění na útoky DDoS Protection

  4. Vyberte Zkontrolovat a vytvořit a potom Vytvořit.

Poznámka:

Další informace o vytváření skupin akcí najdete v dokumentaci ke skupinám akcí.

Pokračovat v konfiguraci upozornění prostřednictvím portálu

  1. Vyberte Další: Podrobnosti.

    Snímek obrazovky s přidáním stránky s podrobnostmi upozornění na útoky DDoS Protection

  2. Na kartě Podrobnosti zadejte v části Podrobnosti pravidla upozornění následující informace.

    Nastavení Hodnota
    Závažnost Vyberte 2 – upozornění.
    Název pravidla upozornění Zadejte myDDoSAlert.

  3. Vyberte Zkontrolovat a vytvořit a potom vyberte Vytvořit po ověření.

Během několika minut od detekce útoku byste měli dostat e-mail z metrik azure Monitoru, který vypadá podobně jako na následujícím obrázku:

Snímek obrazovky s upozorněním útoku DDoS po útoku DDoS

Další informace o konfiguraci webhooků a aplikací logiky pro vytváření upozornění.

Vyčištění prostředků

Prostředky si můžete ponechat pro další kurz. Pokud už je nepotřebujete, odstraňte upozornění.

  1. Do vyhledávacího pole v horní části portálu zadejte Výstrahy. Ve výsledcích hledání vyberte Výstrahy .

    Snímek obrazovky se stránkou Upozornění v Azure for DDoS Protection

  2. Vyberte pravidla upozornění.

    Snímek obrazovky se stránkou pravidel upozornění v rámci Azure for DDoS Protection

  3. Na stránce Pravidla upozornění vyberte své předplatné.

  4. Vyberte výstrahy vytvořené v tomto kurzu a pak vyberte Odstranit.

Další kroky

V tomto kurzu jste se dozvěděli, jak nakonfigurovat upozornění na metriky prostřednictvím webu Azure Portal.

Pokud chcete nakonfigurovat protokolování diagnostiky, pokračujte dalším kurzem.

Konfigurace testu protokolovánídiagnostiky prostřednictvím simulacíZobrazení upozornění v programu Microsoft Defender for Cloud