チュートリアル: ポータルを使用して Azure DDoS Protection のメトリック アラートを構成する
このチュートリアルでは、次の作業を行う方法について説明します。
- Azure Monitor を使用してメトリクスを構成します。
DDoS Protection メトリック アラートは、攻撃が検出されたときに、Azure portal、メール、SMS メッセージ、プッシュ、または音声通知を通じてチームにアラートを送信するための重要な手順です。
前提条件
- アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
- DDoS Network Protection を仮想ネットワークで有効にする必要があります。または、DDoS IP Protection をパブリック IP アドレスで有効にする必要があります。
- DDoS Protection により、仮想ネットワーク内のリソースに割り当てられているパブリック IP アドレスが監視されます。 仮想ネットワーク内のパブリック IP アドレスを持つリソースがない場合は、最初にパブリック IP アドレスを使用してリソースを作成する必要があります。
ポータルを使用してメトリック アラートを構成する
Azure Monitor のアラート構成を使うと、利用可能な Azure DDoS Protection メトリックをどれでも選び、攻撃中に有効な軽減策がある場合にアラートを受けることができます。
Azure portal にサインインします。
ポータルの上部にある検索ボックスに、「アラート」と入力します。 検索結果にある [アラート] を選択します。
ナビゲーションバーで [+ 作成] を選択して、[アラート ルール] を選択します。
[アラート ルールの作成] ページで、[+ スコープの選択] を選択し、[リソースの選択] ページで次の情報を選択します。
設定 値 サブスクリプション別でフィルター ログに記録するパブリック IP アドレスが含まれているサブスクリプションを選択します。 リソースの種類でフィルター [パブリック IP アドレス] を選択します。 リソース メトリックをログに記録する具体的なパブリック IP アドレスを選択します。 [完了] を選択して、[Next: Condition](次へ: 条件) を選択します。
[条件] ページで [+ 条件の追加] を選び、[シグナル名で検索] 検索ボックスで [DDoS 攻撃中かどうか] を選びます。
[アラート ルールの作成] ページで、次の情報を選びます。
設定 値 しきい値 既定値の [静的] のままにします。 集計の種類 既定値の [最大] のままにします。 Operator [次の値以上] を選択します。 出荷単位 既定値の [カウント] のままにします。 しきい値 1 を入力します。 [DDoS 攻撃中かどうか] メトリックの場合、0 は攻撃を受けていないことを示し、1 は攻撃を受けていることを示します。 確認する間隔 条件が満たされているかどうか警告ルールを調べる頻度を選択します。 既定値の "1 分" のままにします。 ルックバック期間 これはルックバック期間、つまりデータをチェックするたびに振り返る期間です。 たとえば、1 分ごとに過去 5 分間を調べます。 既定値の "5 分" のままにします。 [Next: Actions](次へ: アクション) を選択してから、[+ Create action group](+ アクション グループの作成) を選択します。
アクション グループの作成
[Create action group](アクション グループの作成) ページで次の情報を入力してから、[Next: Notifications](次へ: 通知) を選択します。
設定 値 サブスクリプション ログを記録するパブリック IP アドレスが含まれる Azure サブスクリプションを選択します。 リソース グループ リソース グループを選択します。 リージョン Azure 製品の最も広範なセットと長期的な容量の増加に合わせて、これらの場所を選びます。 アクション グループ リソース グループ内で一意のアクション グループ名を指定します。 この例では、「myDDoSAlertsActionGroup」と入力します。 [表示名] この表示名は、メールと SMS の通知でアクション グループ名として示されます。 この例では、「myDDoSAlerts」と入力します。 [通知] タブの [通知の種類] で、使う通知の種類を選びます。 この例では、[メール、SMS メッセージ、プッシュ、音声] を選びます。 [名前] タブで「myUnderAttackEmailAlert」と入力します。
[Email/SMS message/Push/Voice](Email/SMS メッセージ/プッシュ/音声) ページで、[Email] チェック ボックスをオンにして、必要なメールアドレスを入力します。 [OK] を選択します。
[確認と作成]、[作成] の順に選択します。
Note
アクション グループの作成について詳しくは、「アクション グループ」のドキュメントをご覧ください。
ポータルを使用してアラートの構成を続行する
[Next: Details](次へ: 詳細) を選択します。
[詳細] タブの [Alert rule details](アラート ルールの詳細) の下側に、次の情報を入力します。
設定 値 重大度 [2 - 警告] を選択します。 アラート ルール名 「myDDoSAlert」と入力します。 [確認と作成] を選択し、検証に成功したら [作成] を選択します。
攻撃の検出から数分以内に、次の図のような電子メールが Azure Monitor メトリックから届くはずです。
また、webhook の構成や、アラートを作成するためのロジック アプリの詳細についても学習できます。
リソースをクリーンアップする
次のチュートリアルのためにリソースを保持しておくことができます。 不要になった場合は、アラートを削除します。
ポータルの上部にある検索ボックスに、「アラート」と入力します。 検索結果にある [アラート] を選択します。
警告ルールを選択します。
[アラート ルール] ページで、サブスクリプションを選択します。
このチュートリアルで作成したアラートを選択して、[削除] を選択します。
次のステップ
このチュートリアルでは、Azure portal を使用したメトリック アラートの構成方法について説明しました。
診断ログを構成するには、次のチュートリアルに進みます。