Configurer des alertes de métrique Azure DDoS Protection par le biais du portail

  • Article

Les alertes de métriques DDoS Protection constituent une étape importante pour alerter votre équipe au moyen du Portail Azure, d’e-mail, de SMS, de notifications push ou vocales à la détection d’une attaque.

Dans ce tutoriel, vous allez apprendre à :

  • Configurez des alertes de métriques au moyen d’Azure Monitor.

Prérequis

  • Compte Azure avec un abonnement actif. Créez un compte gratuitement.
  • La protection réseau DDoS doit être activée sur un réseau virtuel ou une protection IP DDoS doit être activée sur une adresse IP publique.
  • DDoS Protection surveille les adresses IP publiques affectées aux ressources au sein d’un réseau virtuel. Si aucune ressource dans le réseau virtuel ne possède une adresse IP publique, vous devez d’abord créer une ressource dotée d’une adresse IP publique. Vous pouvez surveiller l’IP publique de toutes les ressources déployées par le biais de Resource Manager (non Classic) qui figurent dans Réseau virtuel pour services Azure (y compris les équilibreurs de charge Azure pour lesquels les machines virtuelles principales se trouvent dans le réseau virtuel), à l’exception des instances Azure App Service Environment. Pour poursuivre ce guide pratique, vous pouvez créer rapidement une machine virtuelle Windows ou Linux.  

Configurer des alertes de métrique par le biais du portail

À l’aide de la configuration des alertes Azure Monitor, vous pouvez sélectionner les métriques du service Azure DDoS Protection disponibles de votre choix pour être averti quand il existe une atténuation active pendant une attaque.

  1. Connectez-vous au portail Azure.

  2. Dans la zone de recherche située en haut du portail, entrez Alertes. Sélectionnez Alertes dans les résultats de la recherche.

  3. Sélectionnez + Créer dans la barre de navigation, puis sélectionnez Règle d’alerte.

    Capture d’écran de la création d’alertes.

  4. Dans la page Créer une règle d’alerte, sélectionnez + Sélectionner une étendue, puis sélectionnez les informations suivantes dans la page Sélectionner une ressource.

    Capture d’écran de la sélection de l’étendue de l’alerte en cas d’attaque DDoS Protection.

    Paramètre Valeur
    Filtrer par abonnement Sélectionnez l’abonnement qui contient l’adresse IP publique que vous souhaitez journaliser.
    Filtrer par type de ressource Sélectionnez Adresses IP publiques.
    Ressource Sélectionnez l’Adresse IP publique spécifique dont vous souhaitez journaliser les métriques.

  5. Sélectionnez Terminé, puis Suivant : Condition.

  6. Dans la page Condition, sélectionnez + Ajouter une condition, puis dans la zone de recherche Rechercher par nom de signal, recherchez et sélectionnez Sous attaque DDoS ou non.

    Capture d’écran de l’ajout d’une condition d’alerte en cas d’attaque DDoS Protection.

  7. Dans la page Créer une règle d’alerte, entrez ou sélectionnez les informations suivantes. Capture d’écran de l’ajout d’un signal d’alerte en cas d’attaque DDoS Protection.

    Paramètre Valeur
    Seuil Laissez la valeur par défaut.
    Type d’agrégation Laissez la valeur par défaut.
    Opérateur Sélectionnez Supérieur ou égal à.
    Unité Laissez la valeur par défaut.
    Valeur du seuil tapez 1. Pour la métrique Sous attaque DDoS ou non, 0 signifie que vous n’êtes pas attaqué et 1 que vous êtes attaqué.

  8. Sélectionnez Suivant : Actions, puis + Créer un groupe d’actions.

Créer un groupe d’actions

  1. Dans la page Créer un groupe d’actions, entrez les informations suivantes, puis sélectionnez Suivant : Notifications. Capture d’écran de l’ajout d’informations de base sur le groupe d’actions d’alerte en cas d’attaque DDoS Protection.

    Paramètre Valeur
    Abonnement Sélectionnez votre abonnement Azure qui contient l’adresse IP publique que vous souhaitez journaliser.
    Groupe de ressources Sélectionnez votre groupe de ressources.
    Région Laissez la valeur par défaut.
    Groupe d’actions Entrez myDDoSAlertsActionGroup.
    Nom d’affichage Entrez myDDoSAlerts.

  2. Dans l’onglet Notifications, sous Type de notification, sélectionnez Email/Message SMS/Push/Message vocal. Sous Nom, entrez myUnderAttackEmailAlert.

    Capture d’écran de l’ajout d’un type de notification d’alerte en cas d’attaque DDoS Protection.

  3. Dans la page E-mail/SMS/Push/Voix, cochez la case E-mail, puis entrez l’adresse e-mail requise. Sélectionnez OK.

    Capture d’écran de l’ajout d’une page de notification d’alerte en cas d’attaque DDoS Protection.

  4. Sélectionnez Vérifier + créer, puis Créer.

Continuer la configuration des alertes par le biais du portail

  1. Sélectionnez Suivant : Détails.

    Capture d’écran de l’ajout d’une page de détails d’alerte en cas d’attaque DDoS Protection.

  2. Sous l’onglet Détails, sous Détails des règles d’alerte, entrez les informations suivantes.

    Paramètre Valeur
    Gravité Sélectionnez 2 - Avertissement.
    Nom de la règle d’alerte Entrez myDDoSAlert.

  3. Sélectionnez Vérifier + créer, puis Créer une fois la validation réussie.

Dans les minutes qui suivent la détection d’une attaque, vous devez recevoir un e-mail en provenance des métriques Azure Monitor qui ressemble à l’image suivante :

Capture d’écran d’une alerte d’attaque DDoS.

Vous pouvez également découvrir plus en détail la configuration de webhooks et les applications logiques pour créer des alertes.

Nettoyer les ressources

Vous pouvez conserver vos ressources pour le tutoriel suivant. Lorsque vous n’en avez plus besoin, supprimez les alertes.

  1. Dans la zone de recherche située en haut du portail, entrez Alertes. Sélectionnez Alertes dans les résultats de la recherche.

    Capture d’écran de la page Alertes.

  2. Sélectionnez Règles d’alerte.

    Capture d’écran de la page Règles d’alerte.

  3. Dans la page Règles d’alerte, sélectionnez votre abonnement.

  4. Sélectionnez les alertes créées dans ce tutoriel, puis sélectionnez Supprimer.

Étapes suivantes

Dans cet article, vous avez appris à configurer des alertes de métriques par le Portail Azure.

Pour configurer la journalisation des diagnostics, passez au tutoriel suivant.

Configurer la journalisation des diagnosticsTest par des simulationsAfficher les alertes dans Microsoft Defender pour le cloud