Share via

Zelfstudie: Metrische waarschuwingen voor Azure DDoS Protection configureren via de portal

  • Artikel

In deze zelfstudie leert u het volgende:

  • Waarschuwingen voor metrische gegevens configureren via Azure Monitor.

Waarschuwingen voor metrische gegevens van DDoS Protection zijn een belangrijke stap bij het waarschuwen van uw team via De Azure-portal, e-mail, sms-bericht, push of spraakmelding wanneer een aanval wordt gedetecteerd.

Vereisten

  • Een Azure-account met een actief abonnement. Gratis een account maken
  • DDoS-netwerkbeveiliging moet zijn ingeschakeld in een virtueel netwerk of DDoS IP-beveiliging moet zijn ingeschakeld op een openbaar IP-adres.
  • DDoS Protection bewaakt openbare IP-adressen die zijn toegewezen aan resources binnen een virtueel netwerk. Als u geen resources met openbare IP-adressen in het virtuele netwerk hebt, moet u eerst een resource met een openbaar IP-adres maken.  

Waarschuwingen voor metrische gegevens configureren via de portal

U kunt een van de beschikbare metrische gegevens van Azure DDoS Protection selecteren om u te waarschuwen wanneer er een actieve beperking is tijdens een aanval, met behulp van de Azure Monitor-waarschuwingsconfiguratie.

  1. Meld u aan bij het Azure-portaal.

  2. Voer waarschuwingen in het zoekvak boven aan de portal in. Selecteer Waarschuwingen in de zoekresultaten.

  3. Selecteer + Maken op de navigatiebalk en selecteer vervolgens Waarschuwingsregel.

    Schermopname van DDoS Protection waarmee waarschuwingen worden gemaakt.

  4. Selecteer + Bereik selecteren op de pagina Een waarschuwingsregel maken en selecteer vervolgens de volgende informatie op de pagina Een resource selecteren.

    Schermopname van het selecteren van het waarschuwingsbereik voor DDoS Protection-aanvallen.

    Instelling Weergegeven als
    Filteren op abonnement Selecteer het abonnement dat het openbare IP-adres bevat dat u wilt registreren.
    Filteren op resourcetype Selecteer openbare IP-adressen.
    Bron Selecteer het specifieke openbare IP-adres waarvoor u metrische gegevens wilt vastleggen.

  5. Selecteer Gereed en selecteer vervolgens Volgende: Voorwaarde.

  6. Selecteer op de pagina Voorwaarde + Voorwaarde toevoegen en selecteer vervolgens in het zoekvak Zoeken op signaalnaam, zoek en selecteer Onder DDoS-aanval of niet.

    Schermopname van het toevoegen van een waarschuwingsvoorwaarde voor DDoS Protection-aanvallen.

  7. Selecteer op de pagina Een waarschuwingsregel maken de volgende informatie.

    Schermopname van het toevoegen van DDoS Protection-waarschuwingssignaal voor aanvallen.

    Instelling Weergegeven als
    Threshold Laat de standaardinstelling Statisch staan.
    Aggregatietype Laat de standaardwaarde Maximum staan.
    Operator Selecteer Groter dan of gelijk aan.
    Eenheid Laat het standaardaantal staan.
    Drempelwaarde Voer 1 in. Voor de under DDoS-aanval of niet metrische gegevens betekent 0 dat u niet wordt aangevallen terwijl 1 betekent dat u wordt aangevallen.
    Controleren na elke Kies hoe vaak de waarschuwingsregel controleert of aan de voorwaarde wordt voldaan. Laat de standaardwaarde 1 minuut staan.
    Bewaarperiode Dit is de lookbackperiode of de periode die moet worden weergegeven wanneer de gegevens worden gecontroleerd. Bijvoorbeeld om de 1 minuut die u de afgelopen 5 minuten bekijkt. Laat de standaardwaarde 5 minuten staan.

  8. Selecteer Volgende: Acties en selecteer vervolgens + Actiegroep maken.

Een actiegroep maken

  1. Voer op de pagina Actiegroep maken de volgende gegevens in en selecteer vervolgens Volgende: Meldingen.

    Schermopname van het toevoegen van de basisbeginselen van de actiegroep DDoS Protection-aanvalswaarschuwingen.

    Instelling Weergegeven als
    Abonnement Selecteer uw Azure-abonnement met het openbare IP-adres dat u wilt registreren.
    Resourcegroep Selecteer uw resourcegroep.
    Regio Kies deze locaties voor de breedste set Azure-producten en de groei van de capaciteit op de lange termijn.
    Actiegroep Geef een naam op voor een actiegroep die uniek is binnen de resourcegroep. Voer voor dit voorbeeld myDDoSAlertsActionGroup in.
    Weergavenaam Deze weergavenaam wordt weergegeven als de naam van de actiegroep in e-mail- en sms-meldingen. Voer voor dit voorbeeld myDDoSAlerts in.

  2. Selecteer op het tabblad Meldingen onder Meldingstype het meldingstype dat u wilt gebruiken. In dit voorbeeld selecteren we e-mail/sms-bericht/push/spraak. Voer op het tabblad Naam myUnderAttackEmailAlert in.

    Schermopname van het toevoegen van het meldingstype DDoS Protection-aanvalswaarschuwing.

  3. Schakel op de pagina E-mail/sms-bericht/push/spraak het selectievakje E-mail in en voer vervolgens de vereiste e-mail in. Selecteer OK.

    Schermopname van het toevoegen van de meldingspagina voor DDoS Protection-aanvallen.

  4. Selecteer Controleren en maken en selecteer vervolgens Maken.

Notitie

Raadpleeg de documentatie voor actiegroepen voor meer informatie over het maken van actiegroepen.

Doorgaan met het configureren van waarschuwingen via de portal

  1. Selecteer Volgende: Details.

    Schermopname van het toevoegen van de pagina met details van DDoS Protection-aanvallen.

  2. Voer op het tabblad Details , onder Details van waarschuwingsregel, de volgende informatie in.

    Instelling Weergegeven als
    Ernst Selecteer 2 - Waarschuwing.
    Naam van waarschuwingsregel Voer myDDoSAlert in.

  3. Selecteer Beoordelen en maken en selecteer Vervolgens Maken nadat de validatie is geslaagd.

Binnen een paar minuten na detectie van aanvallen ontvangt u een e-mail van metrische gegevens van Azure Monitor die er ongeveer als volgt uitzien:

Schermopname van een DDoS-aanvalswaarschuwing na een DDoS-aanval.

U kunt ook meer informatie vinden over het configureren van webhooks en logische apps voor het maken van waarschuwingen.

Resources opschonen

U kunt uw resources behouden voor de volgende zelfstudie. Als u deze niet meer nodig hebt, verwijdert u de waarschuwingen.

  1. Voer waarschuwingen in het zoekvak boven aan de portal in. Selecteer Waarschuwingen in de zoekresultaten.

    Schermopname van de pagina Waarschuwingen in Azure for DDoS Protection.

  2. Selecteer Waarschuwingsregels.

    Schermopname van de pagina Waarschuwingsregels in Azure for DDoS Protection.

  3. Selecteer uw abonnement op de pagina Waarschuwingsregels.

  4. Selecteer de waarschuwingen die in deze zelfstudie zijn gemaakt en selecteer vervolgens Verwijderen.

Volgende stappen

In deze zelfstudie hebt u geleerd hoe u waarschuwingen voor metrische gegevens configureert via Azure Portal.

Als u diagnostische logboekregistratie wilt configureren, gaat u verder met de volgende zelfstudie.

Test voor diagnostische logboekregistratieconfigureren via simulatieswaarschuwingen weergeven in Microsoft Defender voor Cloud