Freigeben über

Tutorial: Konfigurieren von Azure DDoS Protection-Metrikwarnungen über das Portal

  • Artikel

In diesem Tutorial lernen Sie Folgendes:

  • Konfigurieren Sie Metrikwarnungen über Azure Monitor.

DDoS Protection-Metrikwarnungen sind ein wichtiger Schritt bei der Alarmierung Ihres Teams über das Azure-Portal, eine E-Mail, eine SMS-Nachricht, Push- oder Sprachbenachrichtigung, wenn ein Angriff erkannt wird.

Voraussetzungen

  • Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.
  • In einem virtuellen Netzwerk muss DDoS-Netzwerkschutz aktiviert sein, oder für eine öffentliche IP-Adresse muss DDoS-IP-Schutz aktiviert sein.
  • DDoS Protection überwacht öffentliche IP-Adressen, die Ressourcen in einem virtuellen Netzwerk zugewiesen sind. Wenn Sie keine Ressourcen mit öffentlichen IP-Adressen im virtuellen Netzwerk besitzen, müssen Sie zunächst eine Ressource mit einer öffentlichen IP-Adresse erstellen.  

Konfigurieren von Metrikwarnungen über das Portal

Mithilfe der Warnungskonfiguration von Azure Monitor können Sie jede der verfügbaren Azure DDoS Protection-Metriken auswählen, um Sie zu warnen, wenn während eines Angriffs eine Entschärfung aktiv ist.

  1. Melden Sie sich beim Azure-Portal an.

  2. Geben Sie in das Suchfeld oben im Portal den Suchbegriff Warnungen ein. Wählen Sie in den Suchergebnissen den Eintrag Warnungen aus.

  3. Wählen Sie auf der Navigationsleiste + Erstellen und dann Warnungsregel aus.

    Screenshot des DDoS-Schutzes zum Erstellen von Benachrichtigungen

  4. Wählen Sie auf der Seite Warnungsregel erstellen die Option + Bereich auswählen und dann auf der Seite Ressource auswählen die folgenden Informationen aus.

    Screenshot der Auswahl des Bereichs für DDoS Protection-Angriffswarnungen

    Einstellung Wert
    Nach Abonnement filtern Wählen Sie das Abonnement aus, in dem die öffentliche IP-Adresse enthalten ist, die Sie protokollieren möchten.
    Nach Ressourcentyp filtern Wählen Sie Öffentliche IP-Adressen aus.
    Resource Wählen Sie die gewünschte Öffentliche IP-Adresse aus, für die Metriken protokolliert werden sollen.

  5. Wählen Sie Fertig und dann Weiter: Bedingung aus.

  6. Wählen Sie auf der Seite Bedingung die Option + Bedingung hinzufügen aus, suchen Sie dann im Suchfeld Nach Signalname suchen nach Unter DDoS-Angriff oder nicht, und wählen Sie die Option aus.

    Screenshot des Hinzufügens einer Bedingung für DDoS Protection-Angriffswarnungen

  7. Wählen Sie auf der Seite Warnungsregel erstellen die folgenden Informationen aus.

    Screenshot des Hinzufügens eines Signals für DDoS Protection-Angriffswarnungen

    Einstellung Wert
    Schwellenwert Behalten Sie die Standardeinstellung Statisch bei.
    Aggregationstyp Behalten Sie die Standardeinstellung Maximum bei.
    Operator Wählen Sie Größer als oder gleich aus.
    Einheit Behalten Sie die Standardeinstellung Anzahl bei.
    Schwellenwert Geben Sie 1 ein. Bei der Metrik Unter DDoS-Angriff oder nicht bedeutet 0, dass Sie nicht angegriffen werden, während 1 bedeutet, dass Sie angegriffen werden.
    Überprüfung alle Wählen Sie aus, wie oft die Warnungsregel überprüft, ob die Bedingung erfüllt ist. Behalten Sie die Standardeinstellung 1 Minute bei.
    Rückblickperiode Dies ist der Rückblickzeitraum bzw. der Zeitraum, der bei jeder Datenprüfung analysiert werden soll. Sie könnten beispielsweise jede Minute die letzten fünf Minuten überprüfen. Behalten Sie die Standardeinstellung 5 Minuten bei.

  8. Wählen Sie Weiter: Aktionen und dann + Aktionsgruppe erstellen aus.

Erstellen einer Aktionsgruppe

  1. Geben Sie auf der Seite Aktionsgruppe erstellen die folgenden Informationen ein, und wählen Sie dann Weiter: Benachrichtigungen aus.

    Screenshot des Hinzufügens grundlegender Informationen zur Aktionsgruppe für DDoS Protection-Angriffswarnungen

    Einstellung Wert
    Subscription Wählen Sie das Azure-Abonnement mit der öffentlichen IP-Adresse aus, die Sie protokollieren möchten.
    Ressourcengruppe Wählen Sie Ihre Ressourcengruppe aus.
    Region Wählen Sie diese Standorte für das umfangreichste Angebot an Azure-Produkten und den langfristigen Kapazitätsausbau aus.
    Aktionsgruppe Geben Sie einen Aktionsgruppennamen an, der innerhalb der Ressourcengruppe eindeutig ist. Geben Sie in diesem Beispiel myDDoSAlertsActionGroup ein.
    Anzeigename Dieser Anzeigename wird als Aktionsgruppenname in E-Mails und SMS-Benachrichtigungen angezeigt. Geben Sie in diesem Beispiel myDDoSAlerts ein.

  2. Wählen Sie auf der Registerkarte Benachrichtigungen unter Benachrichtigungstyp den gewünschten Benachrichtigungstyp aus. In diesem Beispiel wählen wir E-Mail/SMS-Nachricht/Push/Voice aus. Geben Sie auf der Registerkarte Name myUnderAttackEmailAlert ein.

    Screenshot des Hinzufügens eines Benachrichtigungstyps für DDoS Protection-Angriffswarnungen

  3. Aktivieren Sie auf der Seite E-Mail/SMS/Push/Sprachanruf das Kontrollkästchen E-Mail, und geben Sie dann die erforderliche E-Mail-Adresse ein. Klicken Sie auf OK.

    Screenshot der Seite zum Hinzufügens einer Benachrichtigung für DDoS Protection-Angriffswarnungen

  4. Klicken Sie auf Überprüfen und erstellen und dann auf Erstellen.

Hinweis

Lesen Sie die Dokumentation zu Aktionsgruppen, um weitere Informationen zum Erstellen von Aktionsgruppen zu erhalten.

Konfigurieren von Warnungen über das Portal (Forts.)

  1. Wählen Sie Weiter: Details aus.

    Screenshot der Detailseite für DDoS Protection-Angriffswarnungen

  2. Geben Sie auf der Registerkarte Details unter Warnungsregeldetails die folgenden Informationen ein.

    Einstellung Wert
    Schweregrad Wählen Sie 2 – Warnung aus.
    Name der Warnungsregel Geben Sie myDDoSAlert ein.

  3. Wählen Sie Überprüfen + erstellen und nach erfolgreicher Prüfung Erstellen aus.

Innerhalb weniger Minuten nach Erkennung eines Angriffs erhalten Sie eine E-Mail von Azure Monitor-Metriken, die der folgenden Abbildung ähnelt:

Screenshot einer DDoS-Angriffswarnung nach einem DDoS-Angriff

Sie können auch mehr über das Konfigurieren von Webhooks und über Logik-Apps für die Erstellung von Warnungen erfahren.

Bereinigen von Ressourcen

Sie können Ihre Ressourcen für das nächste Tutorial beibehalten. Wenn Sie die Warnungen nicht mehr benötigen, löschen Sie sie.

  1. Geben Sie in das Suchfeld oben im Portal den Suchbegriff Warnungen ein. Wählen Sie in den Suchergebnissen den Eintrag Warnungen aus.

    Screenshot der Seite „Warnungen“ in Azure für DDoS Protection.

  2. Wählen Sie Warnungsregeln aus.

    Screenshot der Seite „Warnungsregeln“ in Azure für DDoS Protection.

  3. Wählen Sie auf der Seite „Warnungsregeln“ Ihr Abonnement aus.

  4. Wählen Sie die in diesem Tutorial erstellten Warnungen und dann Löschen aus.

Nächste Schritte

In diesem Tutorial haben Sie erfahren, wie Sie Metrikwarnungen über das Azure-Portal konfigurieren.

Fahren Sie mit dem nächsten Tutorial fort, um die Diagnoseprotokollierung zu konfigurieren.

Konfigurieren der DiagnoseprotokollierungTesten mit SimulationenAnzeigen von Warnungen in Microsoft Defender for Cloud