Az Azure DDoS Protection metrikariasztásainak konfigurálása a portálon keresztül
A DDoS Protection-metrikariasztások fontos lépésként figyelmeztetik a csapatot Azure Portal, e-mailben, SMS-ben, leküldéses vagy hangértesítésben, ha támadást észlelnek.
Eben az oktatóanyagban az alábbiakkal fog megismerkedni:
- Metrikariasztások konfigurálása az Azure Monitoron keresztül.
Előfeltételek
- Egy Azure-fiók, aktív előfizetéssel. Hozzon létre ingyenes fiókot.
- A DDoS Network Protectiont engedélyezni kell egy virtuális hálózaton, vagy engedélyezni kell a DDoS IP-védelmet egy nyilvános IP-címen.
- A DDoS Protection monitorozza a virtuális hálózaton belüli erőforrásokhoz rendelt nyilvános IP-címeket. Ha nincsenek nyilvános IP-címmel rendelkező erőforrások a virtuális hálózatban, először létre kell hoznia egy nyilvános IP-című erőforrást. Az Azure-szolgáltatások virtuális hálózatában (beleértve az Azure Load Balancereket, ahol a háttérbeli virtuális gépek a virtuális hálózaton találhatók) felsorolt Resource Manager (nem klasszikus) keresztül üzembe helyezett összes erőforrás nyilvános IP-címét figyelheti, kivéve a Azure App Service-környezeteket. A How-To útmutató folytatásához gyorsan létrehozhat egy Windows vagy Linux rendszerű virtuális gépet.
Metrikariasztások konfigurálása a portálon keresztül
Az Azure Monitor riasztási konfigurációjának használatával kiválaszthatja az elérhető Azure DDoS Protection-metrikák bármelyikét, hogy riasztást jelenítsen meg, ha egy támadás során aktív kockázatcsökkentés történik.
Jelentkezzen be az Azure Portalra.
A portál tetején található keresőmezőbe írja be a Riasztások kifejezést. A keresési eredmények között válassza a Riasztások lehetőséget.
A navigációs sávon válassza a + Létrehozás , majd a Riasztási szabály lehetőséget.
A Riasztási szabály létrehozása lapon válassza a + Hatókör kiválasztása lehetőséget, majd válassza ki az alábbi információkat az Erőforrás kiválasztása lapon.
Beállítás Érték Szűrés előfizetés szerint Válassza ki a naplózni kívánt nyilvános IP-címet tartalmazó előfizetést . Szűrés erőforrástípus szerint Válassza a Nyilvános IP-címek lehetőséget. Erőforrás Válassza ki azt a nyilvános IP-címet , amelyhez metrikákat szeretne naplózni. Válassza a Kész, majd a Tovább: Feltétel lehetőséget.
A Feltétel lapon válassza a + Feltétel hozzáadása lehetőséget, majd a Keresés jelnév alapján keresőmezőben keressen rá, és válassza a DDoS-támadás alatt vagy sem.
A Riasztási szabály létrehozása lapon adja meg vagy válassza ki a következő információkat.
Beállítás Érték Küszöbérték Hagyja meg az alapértelmezett beállítást. Összesítés típusa Hagyja meg az alapértelmezett beállítást. Operátor Válassza a Nagyobb vagy egyenlő lehetőséget. Unit (Egység) Hagyja meg az alapértelmezett beállítást. Küszöbérték Írja be az 1 értéket. A DDoS-támadás alatt vagy sem metrika esetén a 0 azt jelenti, hogy nem vagy támadás alatt, míg az 1 azt jelenti, hogy támadás alatt áll. Válassza a Tovább: Műveletek , majd a + Műveletcsoport létrehozása lehetőséget.
Műveletcsoport létrehozása
A Műveletcsoport létrehozása lapon adja meg a következő adatokat, majd válassza a Tovább: Értesítések lehetőséget.
Beállítás Érték Előfizetés Válassza ki a naplózni kívánt nyilvános IP-címet tartalmazó Azure-előfizetést. Erőforráscsoport Válassza ki az erőforráscsoportot. Region Hagyja meg az alapértelmezett beállítást. Műveletcsoport Adja meg a myDDoSAlertsActionGroup nevet. Megjelenített név Írja be a myDDoSAlerts kifejezést. Az Értesítések lap Értesítés típusa területén válassza a Email/SMS-üzenet/Leküldés/Hang lehetőséget. A Név területen adja meg a myUnderAttackEmailAlert nevet.
Az Email/SMS message/Push/Voice lapon jelölje be a Email jelölőnégyzetet, majd írja be a szükséges e-mailt. Válassza az OK lehetőséget.
Válassza az Áttekintés + létrehozás, majd a Létrehozás lehetőséget.
Riasztások konfigurálásának folytatása a portálon keresztül
Válassza a Tovább: Részletek lehetőséget.
A Részletek lap Riasztási szabály részletei területén adja meg a következő adatokat.
Beállítás Érték Súlyosság Válassza a 2 – Figyelmeztetés lehetőséget. Riasztási szabály neve Írja be a myDDoSAlert parancsot. Válassza az Áttekintés + létrehozás , majd a Létrehozás lehetőséget az ellenőrzés sikeres elvégzése után.
A támadásészlelés után néhány percen belül kapnia kell egy e-mailt az Azure Monitor metrikáiról, amely az alábbi képen láthatóhoz hasonló:
További információ a webhookok és logikai alkalmazások riasztások létrehozásához való konfigurálásáról is.
Az erőforrások eltávolítása
A következő oktatóanyagban megtarthatja erőforrásait. Ha már nincs rá szükség, törölje a riasztásokat.
A portál tetején található keresőmezőbe írja be a Riasztások kifejezést. A keresési eredmények között válassza a Riasztások lehetőséget.
Válassza a Riasztási szabályok lehetőséget.
A Riasztási szabályok lapon válassza ki az előfizetését.
Válassza ki az oktatóanyagban létrehozott riasztásokat, majd válassza a Törlés lehetőséget.
Következő lépések
Ebben az oktatóanyagban megtanulta, hogyan konfigurálhat metrikariasztásokat Azure Portal keresztül.
A diagnosztikai naplózás konfigurálásához folytassa a következő oktatóanyagkal.