Metrische waarschuwingen voor Azure DDoS Protection configureren via de portal

  • Artikel

Waarschuwingen voor metrische gegevens van DDoS Protection zijn een belangrijke stap bij het waarschuwen van uw team via Azure Portal, e-mail, sms-bericht, push of spraakmelding wanneer een aanval wordt gedetecteerd.

In deze zelfstudie leert u het volgende:

  • Configureer waarschuwingen voor metrische gegevens via Azure Monitor.

Vereisten

  • Een Azure-account met een actief abonnement. Gratis een account maken
  • DDoS-netwerkbeveiliging moet zijn ingeschakeld in een virtueel netwerk of DDoS IP-beveiliging moet zijn ingeschakeld op een openbaar IP-adres.
  • DDoS Protection bewaakt openbare IP-adressen die zijn toegewezen aan resources binnen een virtueel netwerk. Als u geen resources met openbare IP-adressen in het virtuele netwerk hebt, moet u eerst een resource met een openbaar IP-adres maken. U kunt het openbare IP-adres controleren van alle resources die zijn geïmplementeerd via Resource Manager (niet klassiek) die worden vermeld in Virtueel netwerk voor Azure-services (inclusief Azure Load Balancers waar de virtuele back-endmachines zich in het virtuele netwerk bevinden), met uitzondering van Azure App Service-omgevingen. Als u wilt doorgaan met deze How-To handleiding, kunt u snel een virtuele Windows- of Linux-machine maken.  

Waarschuwingen voor metrische gegevens configureren via de portal

U kunt een van de beschikbare metrische gegevens van Azure DDoS Protection selecteren om u te waarschuwen wanneer er een actieve beperking is tijdens een aanval, met behulp van de configuratie van Azure Monitor-waarschuwingen.

  1. Meld u aan bij de Azure-portal.

  2. Voer waarschuwingen in het zoekvak boven aan de portal in. Selecteer Waarschuwingen in de zoekresultaten.

  3. Selecteer + Maken op de navigatiebalk en selecteer vervolgens Waarschuwingsregel.

    Schermopname van het maken van waarschuwingen.

  4. Selecteer op de pagina Een waarschuwingsregel makende optie + Bereik selecteren en selecteer vervolgens de volgende informatie op de pagina Een resource selecteren .

    Schermopname van het selecteren van DDoS Protection-waarschuwingsbereik voor aanvallen.

    Instelling Waarde
    Filteren op abonnement Selecteer het abonnement met het openbare IP-adres dat u wilt registreren.
    Filteren op resourcetype Selecteer Openbare IP-adressen.
    Resource Selecteer het specifieke openbare IP-adres waarvoor u metrische gegevens wilt vastleggen.

  5. Selecteer Gereed en selecteer vervolgens Volgende: Voorwaarde.

  6. Selecteer op de pagina Voorwaardede optie + Voorwaarde toevoegen en zoek vervolgens in het zoekvak Zoeken op signaalnaam en selecteer Onder DDoS-aanval of niet.

    Schermopname van het toevoegen van de waarschuwingsvoorwaarde DDoS Protection-aanval.

  7. Voer op de pagina Een waarschuwingsregel maken de volgende gegevens in of selecteer deze. Schermopname van het toevoegen van een waarschuwingssignaal voor DDoS Protection-aanvallen.

    Instelling Waarde
    Drempelwaarde Als standaard ingesteld laten.
    Type aggregatie Als standaard ingesteld laten.
    Operator Selecteer Groter dan of gelijk aan.
    Eenheid Als standaard ingesteld laten.
    Drempelwaarde Voer 1 in. Voor de metrische waarde Onder DDoS-aanval of niet betekent 0 dat u niet wordt aangevallen, terwijl 1 betekent dat u wordt aangevallen.

  8. Selecteer Volgende: Acties en selecteer vervolgens + Actiegroep maken.

Een actiegroep maken

  1. Voer op de pagina Actiegroep maken de volgende gegevens in en selecteer vervolgens Volgende: Meldingen. Schermopname van het toevoegen van de basisbeginselen van de actiegroep DDoS Protection-aanvalswaarschuwingen.

    Instelling Waarde
    Abonnement Selecteer uw Azure-abonnement met het openbare IP-adres dat u wilt registreren.
    Resourcegroep Selecteer uw resourcegroep.
    Region Als standaard ingesteld laten.
    Actiegroep Voer myDDoSAlertsActionGroup in.
    Weergavenaam Voer myDDoSAlerts in.

  2. Selecteer op het tabblad Meldingen onder Meldingstypede optie Email/sms-bericht/push/spraak. Voer onder NaammyUnderAttackEmailAlert in.

    Schermopname van het toevoegen van het waarschuwingstype DDoS Protection-aanval.

  3. Schakel op de pagina Email/sms-bericht/push/spraak het selectievakje Email in en voer vervolgens het vereiste e-mailadres in. Selecteer OK.

    Schermopname van het toevoegen van de meldingspagina voor DDoS Protection-aanvallen.

  4. Selecteer Controleren en maken en selecteer vervolgens Maken.

Doorgaan met het configureren van waarschuwingen via de portal

  1. Selecteer Volgende: Details.

    Schermopname van de pagina met details van DDoS Protection-aanvalswaarschuwingen toevoegen.

  2. Voer op het tabblad Details onder Details van waarschuwingsregel de volgende informatie in.

    Instelling Waarde
    Ernst Selecteer 2 - Waarschuwing.
    Naam van waarschuwingsregel Voer myDDoSAlert in.

  3. Selecteer Beoordelen en maken en selecteer vervolgens Maken nadat de validatie is geslaagd.

Binnen een paar minuten na de detectie van aanvallen ontvangt u een e-mail van metrische gegevens van Azure Monitor die er ongeveer uitziet als in de volgende afbeelding:

Schermopname van een DDoS-aanvalswaarschuwing.

U kunt ook meer informatie vinden over het configureren van webhooks en logische apps voor het maken van waarschuwingen.

Resources opschonen

U kunt uw resources bewaren voor de volgende zelfstudie. Verwijder de waarschuwingen als u deze niet meer nodig hebt.

  1. Voer waarschuwingen in het zoekvak boven aan de portal in. Selecteer Waarschuwingen in de zoekresultaten.

    Schermopname van de pagina Waarschuwingen.

  2. Selecteer Waarschuwingsregels.

    Schermopname van de pagina Waarschuwingsregels.

  3. Selecteer uw abonnement op de pagina Waarschuwingsregels.

  4. Selecteer de waarschuwingen die in deze zelfstudie zijn gemaakt en selecteer vervolgens Verwijderen.

Volgende stappen

In deze zelfstudie hebt u geleerd hoe u waarschuwingen voor metrische gegevens configureert via Azure Portal.

Als u diagnostische logboekregistratie wilt configureren, gaat u verder met de volgende zelfstudie.

Diagnostische logboekregistratie configurerenTest via simulatiesWaarschuwingen weergeven in Microsoft Defender for Cloud