Kurz: Konfigurace upozornění protokolování diagnostiky služby Azure DDoS Protection
V tomto kurzu se naučíte:
- Konfigurace upozornění protokolování diagnostiky prostřednictvím služby Azure Monitor a aplikace logiky
Výstrahy protokolování diagnostiky DDoS Protection poskytují přehled o útocích DDoS a akcích pro zmírnění rizik. Můžete nakonfigurovat výstrahy pro všechny veřejné IP adresy chráněné před útoky DDoS, ke kterým jste povolili protokolování diagnostiky.
Požadavky
- Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
- Ochrana sítě DDoS musí být povolená ve virtuální síti nebo musí být na veřejné IP adrese povolená ochrana před útoky DDoS.
- Abyste mohli používat protokolování diagnostiky, musíte nejprve vytvořit pracovní prostor služby Log Analytics s povoleným nastavením diagnostiky.
- DDoS Protection monitoruje veřejné IP adresy přiřazené k prostředkům ve virtuální síti. Pokud ve virtuální síti nemáte žádné prostředky s veřejnými IP adresami, musíte nejprve vytvořit prostředek s veřejnou IP adresou.
Konfigurace upozornění protokolování diagnostiky prostřednictvím služby Azure Monitor
Pomocí těchto šablon můžete nakonfigurovat výstrahy pro všechny veřejné IP adresy, ke kterým jste povolili protokolování diagnostiky.
Vytvoření pravidla upozornění služby Azure Monitor
Šablona pravidla upozornění služby Azure Monitor spustí dotaz na diagnostické protokoly, aby zjistil, kdy dochází k aktivnímu zmírnění rizik útoků DDoS. Výstraha indikuje potenciální útok. Skupiny akcí se dají použít k vyvolání akcí v důsledku výstrahy.
Nasazení šablony
Výběrem možnosti Nasadit do Azure se přihlaste k Azure a otevřete šablonu.
Na stránce Vlastní nasazení v části Podrobnosti projektu zadejte následující informace.
Nastavení Hodnota Předplatné Vyberte své předplatné Azure. Skupina prostředků Vyberte skupinu prostředků. Oblast Vyberte svou oblast. Název pracovního prostoru Zadejte název pracovního prostoru. V tomto příkladu je název pracovního prostoru myLogAnalyticsWorkspace. Umístění Zadejte USA – východ. Poznámka:
Umístění musí odpovídat umístění pracovního prostoru.
Vyberte Zkontrolovat a vytvořit a potom vyberte Vytvořit po ověření.
Vytvoření pravidla upozornění protokolování diagnostiky služby Azure Monitor pomocí aplikace logiky
Tato šablona rozšíření upozornění pro zmírnění rizik útoků DDoS nasadí nezbytné součásti rozšířené výstrahy pro zmírnění rizik DDoS: pravidlo upozornění služby Azure Monitor, skupina akcí a aplikace logiky. Výsledkem tohoto procesu je e-mailová výstraha s podrobnostmi o ip adrese, která je napadena, včetně informací o prostředku přidruženém k IP adrese. Vlastník prostředku se přidá jako příjemce e-mailu spolu s bezpečnostním týmem. Provede se také základní test dostupnosti aplikace a výsledky se zahrnou do e-mailové výstrahy.
Nasazení šablony
Výběrem možnosti Nasadit do Azure se přihlaste k Azure a otevřete šablonu.
Na stránce Vlastní nasazení v části Podrobnosti projektu zadejte následující informace.
Nastavení Hodnota Předplatné Vyberte své předplatné Azure. Skupina prostředků Vyberte skupinu prostředků. Oblast Vyberte svou oblast. Název upozornění Ponechte jako výchozí. E-mail týmu zabezpečení Zadejte požadovanou e-mailovou adresu. Doména společnosti Zadejte požadovanou doménu. Název pracovního prostoru Zadejte název pracovního prostoru. V tomto příkladu je název pracovního prostoru myLogAnalyticsWorkspace. Vyberte Zkontrolovat a vytvořit a potom vyberte Vytvořit po ověření.
Vyčištění prostředků
Prostředky si můžete ponechat pro dalšího průvodce. Pokud už je nepotřebujete, odstraňte upozornění.
Do vyhledávacího pole v horní části portálu zadejte Výstrahy. Ve výsledcích hledání vyberte Výstrahy .
Vyberte pravidla upozornění a pak na stránce Pravidla upozornění vyberte své předplatné.
Vyberte upozornění vytvořená v tomto průvodci a pak vyberte Odstranit.
Další kroky
V tomto kurzu jste zjistili, jak nakonfigurovat diagnostická upozornění prostřednictvím webu Azure Portal.
Pokud chcete službu DDoS Protection otestovat prostřednictvím simulací, pokračujte dalším průvodcem.