Metrische waarschuwingen voor Azure DDoS Protection configureren via de portal
Waarschuwingen voor metrische gegevens van DDoS Protection zijn een belangrijke stap bij het waarschuwen van uw team via Azure Portal, e-mail, sms-bericht, push of spraakmelding wanneer een aanval wordt gedetecteerd.
In deze zelfstudie leert u het volgende:
- Configureer waarschuwingen voor metrische gegevens via Azure Monitor.
Vereisten
- Een Azure-account met een actief abonnement. Gratis een account maken
- DDoS-netwerkbeveiliging moet zijn ingeschakeld in een virtueel netwerk of DDoS IP-beveiliging moet zijn ingeschakeld op een openbaar IP-adres.
- DDoS Protection bewaakt openbare IP-adressen die zijn toegewezen aan resources binnen een virtueel netwerk. Als u geen resources met openbare IP-adressen in het virtuele netwerk hebt, moet u eerst een resource met een openbaar IP-adres maken. U kunt het openbare IP-adres controleren van alle resources die zijn geïmplementeerd via Resource Manager (niet klassiek) die worden vermeld in Virtueel netwerk voor Azure-services (inclusief Azure Load Balancers waar de virtuele back-endmachines zich in het virtuele netwerk bevinden), met uitzondering van Azure App Service-omgevingen. Als u wilt doorgaan met deze How-To handleiding, kunt u snel een virtuele Windows- of Linux-machine maken.
Waarschuwingen voor metrische gegevens configureren via de portal
U kunt een van de beschikbare metrische gegevens van Azure DDoS Protection selecteren om u te waarschuwen wanneer er een actieve beperking is tijdens een aanval, met behulp van de configuratie van Azure Monitor-waarschuwingen.
Meld u aan bij de Azure-portal.
Voer waarschuwingen in het zoekvak boven aan de portal in. Selecteer Waarschuwingen in de zoekresultaten.
Selecteer + Maken op de navigatiebalk en selecteer vervolgens Waarschuwingsregel.
Selecteer op de pagina Een waarschuwingsregel makende optie + Bereik selecteren en selecteer vervolgens de volgende informatie op de pagina Een resource selecteren .
Instelling Waarde Filteren op abonnement Selecteer het abonnement met het openbare IP-adres dat u wilt registreren. Filteren op resourcetype Selecteer Openbare IP-adressen. Resource Selecteer het specifieke openbare IP-adres waarvoor u metrische gegevens wilt vastleggen. Selecteer Gereed en selecteer vervolgens Volgende: Voorwaarde.
Selecteer op de pagina Voorwaardede optie + Voorwaarde toevoegen en zoek vervolgens in het zoekvak Zoeken op signaalnaam en selecteer Onder DDoS-aanval of niet.
Voer op de pagina Een waarschuwingsregel maken de volgende gegevens in of selecteer deze.
Instelling Waarde Drempelwaarde Als standaard ingesteld laten. Type aggregatie Als standaard ingesteld laten. Operator Selecteer Groter dan of gelijk aan. Eenheid Als standaard ingesteld laten. Drempelwaarde Voer 1 in. Voor de metrische waarde Onder DDoS-aanval of niet betekent 0 dat u niet wordt aangevallen, terwijl 1 betekent dat u wordt aangevallen. Selecteer Volgende: Acties en selecteer vervolgens + Actiegroep maken.
Een actiegroep maken
Voer op de pagina Actiegroep maken de volgende gegevens in en selecteer vervolgens Volgende: Meldingen.
Instelling Waarde Abonnement Selecteer uw Azure-abonnement met het openbare IP-adres dat u wilt registreren. Resourcegroep Selecteer uw resourcegroep. Region Als standaard ingesteld laten. Actiegroep Voer myDDoSAlertsActionGroup in. Weergavenaam Voer myDDoSAlerts in. Selecteer op het tabblad Meldingen onder Meldingstypede optie Email/sms-bericht/push/spraak. Voer onder NaammyUnderAttackEmailAlert in.
Schakel op de pagina Email/sms-bericht/push/spraak het selectievakje Email in en voer vervolgens het vereiste e-mailadres in. Selecteer OK.
Selecteer Controleren en maken en selecteer vervolgens Maken.
Doorgaan met het configureren van waarschuwingen via de portal
Selecteer Volgende: Details.
Voer op het tabblad Details onder Details van waarschuwingsregel de volgende informatie in.
Instelling Waarde Ernst Selecteer 2 - Waarschuwing. Naam van waarschuwingsregel Voer myDDoSAlert in. Selecteer Beoordelen en maken en selecteer vervolgens Maken nadat de validatie is geslaagd.
Binnen een paar minuten na de detectie van aanvallen ontvangt u een e-mail van metrische gegevens van Azure Monitor die er ongeveer uitziet als in de volgende afbeelding:
U kunt ook meer informatie vinden over het configureren van webhooks en logische apps voor het maken van waarschuwingen.
Resources opschonen
U kunt uw resources bewaren voor de volgende zelfstudie. Verwijder de waarschuwingen als u deze niet meer nodig hebt.
Voer waarschuwingen in het zoekvak boven aan de portal in. Selecteer Waarschuwingen in de zoekresultaten.
Selecteer Waarschuwingsregels.
Selecteer uw abonnement op de pagina Waarschuwingsregels.
Selecteer de waarschuwingen die in deze zelfstudie zijn gemaakt en selecteer vervolgens Verwijderen.
Volgende stappen
In deze zelfstudie hebt u geleerd hoe u waarschuwingen voor metrische gegevens configureert via Azure Portal.
Als u diagnostische logboekregistratie wilt configureren, gaat u verder met de volgende zelfstudie.