Bagikan melalui

Tutorial: Mengonfigurasi pemberitahuan metrik Azure DDoS Protection melalui portal

  • Artikel

Dalam tutorial ini, Anda akan mempelajari cara:

  • Mengonfigurasi pemberitahuan metrik melalui Azure Monitor.

Pemberitahuan metrik DDoS Protection adalah langkah penting dalam memperingatkan tim Anda melalui portal Azure, email, pesan SMS, push, atau pemberitahuan suara saat serangan terdeteksi.

Prasyarat

  • Akun Azure dengan langganan aktif. Buat akun secara gratis.
  • DDoS Network Protection harus diaktifkan pada jaringan virtual atau DDoS IP Protection harus diaktifkan pada alamat IP publik.
  • DDoS Protection memantau alamat IP publik yang ditetapkan ke sumber daya dalam jaringan virtual. Jika Anda tidak memiliki sumber daya dengan alamat IP publik di jaringan virtual, Anda harus terlebih dahulu membuat sumber daya dengan alamat IP publik.  

Mengonfigurasi pemberitahuan metrik melalui portal

Anda dapat memilih salah satu metrik Azure DDoS Protection yang tersedia untuk memberi tahu Anda saat ada mitigasi aktif selama serangan, menggunakan konfigurasi pemberitahuan Azure Monitor.

  1. Masuk ke portal Azure.

  2. Di kotak pencarian di bagian atas portal, masukkan Pemberitahuan. Pilih Pemberitahuan di hasil pencarian.

  3. Pilih + Buat pada bilah navigasi, lalu pilih Aturan pemberitahuan.

    Cuplikan layar DDoS Protection yang membuat Pemberitahuan.

  4. Pada halaman Buat aturan pemberitahuan, pilih + Pilih cakupan, lalu pilih informasi berikut di halaman Pilih sumber daya .

    Cuplikan layar memilih cakupan pemberitahuan serangan DDoS Protection.

    Pengaturan Nilai
    Filter berdasarkan langganan Pilih Langganan yang berisi alamat IP publik yang ingin Anda catat.
    Filter berdasarkan jenis sumber daya Pilih Alamat IP Publik.
    Sumber daya Pilih alamat IP Publik tertentu yang ingin Anda catat metriknya.

  5. Pilih Selesai, lalu pilih Berikutnya: Kondisi.

  6. Pada halaman Kondisi , pilih + Tambahkan Kondisi, lalu di kotak pencarian Cari menurut nama sinyal, cari, dan pilih Di bawah serangan DDoS atau tidak.

    Cuplikan layar menambahkan kondisi pemberitahuan serangan DDoS Protection.

  7. Di halaman Buat aturan pemberitahuan, pilih informasi berikut ini.

    Cuplikan layar menambahkan sinyal pemberitahuan serangan DDoS Protection.

    Pengaturan Nilai
    Ambang Biarkan sebagai Statis default.
    Jenis agregasi Biarkan sebagai Maksimum default.
    Operator Pilih Lebih besar dari atau sama dengan.
    Unit Biarkan sebagai Jumlah default.
    Ambang nilai Masukkan 1. Untuk metrik Sedang dalam serangan DDoS atau tidak, 0 berarti Anda tidak sedang diserang sedangkan 1 berarti Anda sedang diserang.
    Periksa setiap Pilih seberapa sering aturan pemberitahuan akan memeriksa apakah kondisi terpenuhi. Biarkan sebagai default 1 menit.
    Periode lookback Ini adalah periode lookback, atau periode waktu untuk melihat kembali setiap kali data dicentang. Misalnya, setiap 1 menit Anda akan melihat 5 menit terakhir. Biarkan sebagai default 5 menit.

  8. Pilih Berikutnya: Tindakan lalu pilih + Buat grup tindakan.

Buat grup tindakan

  1. Di halaman Buat grup tindakan, masukkan informasi berikut, lalu pilih Berikutnya: Pemberitahuan.

    Cuplikan layar menambahkan dasar-dasar grup tindakan pemberitahuan serangan DDoS Protection.

    Pengaturan Nilai
    Langganan Pilih langganan Azure Anda yang berisi alamat IP publik yang ingin Anda catat.
    Grup Sumber Daya Pilih Grup sumber daya Anda.
    Wilayah Pilih lokasi ini untuk serangkaian produk Azure terluas dan pertumbuhan kapasitas jangka panjang.
    Grup Tindakan Berikan nama grup tindakan yang unik dalam grup sumber daya. Untuk contoh ini, masukkan myDDoSAlertsActionGroup.
    Nama tampilan Nama tampilan ini akan ditampilkan sebagai nama grup tindakan dalam pemberitahuan email dan SMS. Untuk contoh ini, masukkan myDDoSAlerts.

  2. Pada tab Pemberitahuan , di bawah Jenis pemberitahuan, pilih jenis pemberitahuan yang ingin Anda gunakan. Untuk contoh ini, kami memilih Email/pesan SMS/Push/Voice. Di tab Nama , masukkan myUnderAttackEmailAlert.

    Cuplikan layar menambahkan jenis pemberitahuan pemberitahuan serangan DDoS Protection.

  3. Pada halaman Email/PESAN SMS/Push/Voice , pilih kotak centang Email , lalu masukkan email yang diperlukan. Pilih OK.

    Cuplikan layar menambahkan halaman pemberitahuan pemberitahuan serangan DDoS Protection.

  4. Pilih Tinjauan + buat kemudian pilih Buat.

Catatan

Tinjau dokumentasi Grup tindakan untuk informasi selengkapnya tentang membuat grup tindakan.

Lanjutkan mengonfigurasi pemberitahuan melalui portal

  1. Pilih Berikutnya: Detail.

    Cuplikan layar menambahkan halaman detail pemberitahuan serangan DDoS Protection.

  2. Pada tab Detail , di bawah Detail aturan pemberitahuan, masukkan informasi berikut ini.

    Pengaturan Nilai
    Tingkat keparahan Pilih 2 - Peringatan.
    Nama aturan pemberitahuan Masukkan myDDoSAlert.

  3. Pilih Tinjau + buat kemudian pilih Buat setelah validasi selesai.

Dalam beberapa menit setelah deteksi serangan, Anda akan menerima surel dari metrik Azure Monitor yang terlihat seperti gambar berikut:

Cuplikan layar Pemberitahuan serangan DDoS setelah serangan DDoS.

Anda juga dapat mempelajari lebih lanjut cara mengonfigurasi webhook dan aplikasi logika untuk membuat pemberitahuan.

Membersihkan sumber daya

Anda dapat menyimpan sumber daya untuk tutorial berikutnya. Jika tidak lagi diperlukan, hapus pemberitahuan.

  1. Di kotak pencarian di bagian atas portal, masukkan Pemberitahuan. Pilih Pemberitahuan di hasil pencarian.

    Cuplikan layar halaman Pemberitahuan dalam Azure untuk DDoS Protection.

  2. Pilih Aturan Pemberitahuan.

    Cuplikan layar halaman Aturan pemberitahuan dalam Azure untuk DDoS Protection.

  3. Di halaman Aturan pemberitahuan, pilih langganan Anda.

  4. Pilih pemberitahuan yang dibuat dalam tutorial ini, lalu pilih Hapus.

Langkah berikutnya

Dalam tutorial ini Anda mempelajari cara mengonfigurasi pemberitahuan metrik melalui portal Azure.

Untuk mengonfigurasi pembuatan log diagnostik, lanjutkan ke tutorial berikutnya.

Mengonfigurasi Pengujian pembuatan logdiagnostik melalui simulasiLihat pemberitahuan di Microsoft Defender untuk Cloud