Az Azure DDoS Protection metrikariasztásainak konfigurálása a portálon keresztül

  • Cikk

A DDoS Protection-metrikariasztások fontos lépésként figyelmeztetik a csapatot Azure Portal, e-mailben, SMS-ben, leküldéses vagy hangértesítésben, ha támadást észlelnek.

Eben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Metrikariasztások konfigurálása az Azure Monitoron keresztül.

Előfeltételek

  • Egy Azure-fiók, aktív előfizetéssel. Hozzon létre ingyenes fiókot.
  • A DDoS Network Protectiont engedélyezni kell egy virtuális hálózaton, vagy engedélyezni kell a DDoS IP-védelmet egy nyilvános IP-címen.
  • A DDoS Protection monitorozza a virtuális hálózaton belüli erőforrásokhoz rendelt nyilvános IP-címeket. Ha nincsenek nyilvános IP-címmel rendelkező erőforrások a virtuális hálózatban, először létre kell hoznia egy nyilvános IP-című erőforrást. Az Azure-szolgáltatások virtuális hálózatában (beleértve az Azure Load Balancereket, ahol a háttérbeli virtuális gépek a virtuális hálózaton találhatók) felsorolt Resource Manager (nem klasszikus) keresztül üzembe helyezett összes erőforrás nyilvános IP-címét figyelheti, kivéve a Azure App Service-környezeteket. A How-To útmutató folytatásához gyorsan létrehozhat egy Windows vagy Linux rendszerű virtuális gépet.  

Metrikariasztások konfigurálása a portálon keresztül

Az Azure Monitor riasztási konfigurációjának használatával kiválaszthatja az elérhető Azure DDoS Protection-metrikák bármelyikét, hogy riasztást jelenítsen meg, ha egy támadás során aktív kockázatcsökkentés történik.

  1. Jelentkezzen be az Azure Portalra.

  2. A portál tetején található keresőmezőbe írja be a Riasztások kifejezést. A keresési eredmények között válassza a Riasztások lehetőséget.

  3. A navigációs sávon válassza a + Létrehozás , majd a Riasztási szabály lehetőséget.

    Képernyőkép a riasztások létrehozásáról.

  4. A Riasztási szabály létrehozása lapon válassza a + Hatókör kiválasztása lehetőséget, majd válassza ki az alábbi információkat az Erőforrás kiválasztása lapon.

    Képernyőkép a DDoS Protection támadási riasztási hatókörének kiválasztásáról.

    Beállítás Érték
    Szűrés előfizetés szerint Válassza ki a naplózni kívánt nyilvános IP-címet tartalmazó előfizetést .
    Szűrés erőforrástípus szerint Válassza a Nyilvános IP-címek lehetőséget.
    Erőforrás Válassza ki azt a nyilvános IP-címet , amelyhez metrikákat szeretne naplózni.

  5. Válassza a Kész, majd a Tovább: Feltétel lehetőséget.

  6. A Feltétel lapon válassza a + Feltétel hozzáadása lehetőséget, majd a Keresés jelnév alapján keresőmezőben keressen rá, és válassza a DDoS-támadás alatt vagy sem.

    Képernyőkép a DDoS Protection támadási riasztási feltételének hozzáadásáról.

  7. A Riasztási szabály létrehozása lapon adja meg vagy válassza ki a következő információkat. Képernyőkép a DDoS Protection támadási riasztási jelének hozzáadásáról.

    Beállítás Érték
    Küszöbérték Hagyja meg az alapértelmezett beállítást.
    Összesítés típusa Hagyja meg az alapértelmezett beállítást.
    Operátor Válassza a Nagyobb vagy egyenlő lehetőséget.
    Unit (Egység) Hagyja meg az alapértelmezett beállítást.
    Küszöbérték Írja be az 1 értéket. A DDoS-támadás alatt vagy sem metrika esetén a 0 azt jelenti, hogy nem vagy támadás alatt, míg az 1 azt jelenti, hogy támadás alatt áll.

  8. Válassza a Tovább: Műveletek , majd a + Műveletcsoport létrehozása lehetőséget.

Műveletcsoport létrehozása

  1. A Műveletcsoport létrehozása lapon adja meg a következő adatokat, majd válassza a Tovább: Értesítések lehetőséget. Képernyőkép a DDoS Protection támadási riasztási műveletcsoportjainak alapszintű hozzáadásáról.

    Beállítás Érték
    Előfizetés Válassza ki a naplózni kívánt nyilvános IP-címet tartalmazó Azure-előfizetést.
    Erőforráscsoport Válassza ki az erőforráscsoportot.
    Region Hagyja meg az alapértelmezett beállítást.
    Műveletcsoport Adja meg a myDDoSAlertsActionGroup nevet.
    Megjelenített név Írja be a myDDoSAlerts kifejezést.

  2. Az Értesítések lap Értesítés típusa területén válassza a Email/SMS-üzenet/Leküldés/Hang lehetőséget. A Név területen adja meg a myUnderAttackEmailAlert nevet.

    Képernyőkép a DDoS Protection támadási riasztási értesítési típusának hozzáadásáról.

  3. Az Email/SMS message/Push/Voice lapon jelölje be a Email jelölőnégyzetet, majd írja be a szükséges e-mailt. Válassza az OK lehetőséget.

    Képernyőkép a DDoS Protection támadási riasztási értesítési oldalának hozzáadásáról.

  4. Válassza az Áttekintés + létrehozás, majd a Létrehozás lehetőséget.

Riasztások konfigurálásának folytatása a portálon keresztül

  1. Válassza a Tovább: Részletek lehetőséget.

    Képernyőkép a DDoS Protection támadási riasztás részleteinek oldaláról.

  2. A Részletek lap Riasztási szabály részletei területén adja meg a következő adatokat.

    Beállítás Érték
    Súlyosság Válassza a 2 – Figyelmeztetés lehetőséget.
    Riasztási szabály neve Írja be a myDDoSAlert parancsot.

  3. Válassza az Áttekintés + létrehozás , majd a Létrehozás lehetőséget az ellenőrzés sikeres elvégzése után.

A támadásészlelés után néhány percen belül kapnia kell egy e-mailt az Azure Monitor metrikáiról, amely az alábbi képen láthatóhoz hasonló:

Képernyőkép egy DDoS-támadási riasztásról.

További információ a webhookok és logikai alkalmazások riasztások létrehozásához való konfigurálásáról is.

Az erőforrások eltávolítása

A következő oktatóanyagban megtarthatja erőforrásait. Ha már nincs rá szükség, törölje a riasztásokat.

  1. A portál tetején található keresőmezőbe írja be a Riasztások kifejezést. A keresési eredmények között válassza a Riasztások lehetőséget.

    Képernyőkép a Riasztások lapról.

  2. Válassza a Riasztási szabályok lehetőséget.

    Képernyőkép a Riasztási szabályok lapról.

  3. A Riasztási szabályok lapon válassza ki az előfizetését.

  4. Válassza ki az oktatóanyagban létrehozott riasztásokat, majd válassza a Törlés lehetőséget.

Következő lépések

Ebben az oktatóanyagban megtanulta, hogyan konfigurálhat metrikariasztásokat Azure Portal keresztül.

A diagnosztikai naplózás konfigurálásához folytassa a következő oktatóanyagkal.

Diagnosztikai naplózás konfigurálásaTesztelés szimulációkon keresztül Riasztásokmegtekintése a Microsoft Defender for Cloudban