Share via

Konfigurowanie alertów metryk usługi Azure DDoS Protection za pośrednictwem portalu

  • Artykuł

Alerty metryk usługi DDoS Protection to ważny krok w zgłaszaniu alertów dla zespołu za pośrednictwem Azure Portal, wiadomości e-mail, wiadomości SMS, wypychania lub powiadomień głosowych po wykryciu ataku.

Ten samouczek zawiera informacje na temat wykonywania następujących czynności:

  • Konfigurowanie alertów metryk za pomocą usługi Azure Monitor.

Wymagania wstępne

  • Konto platformy Azure z aktywną subskrypcją. Utwórz bezpłatne konto.
  • Ochrona przed siecią DDoS musi być włączona w sieci wirtualnej lub ochrona przed atakami DDoS IP musi być włączona na publicznym adresie IP.
  • Usługa DDoS Protection monitoruje publiczne adresy IP przypisane do zasobów w sieci wirtualnej. Jeśli nie masz żadnych zasobów z publicznymi adresami IP w sieci wirtualnej, musisz najpierw utworzyć zasób z publicznym adresem IP. Publiczny adres IP wszystkich zasobów wdrożonych można monitorować za pomocą Resource Manager (nie klasycznej) wymienionej w temacie Sieć wirtualna dla usług platformy Azure (w tym usług Azure Load Balancers, gdzie maszyny wirtualne zaplecza znajdują się w sieci wirtualnej), z wyjątkiem środowisk Azure App Service. Aby kontynuować pracę z tym przewodnikiem How-To, możesz szybko utworzyć maszynę wirtualną z systemem Windows lub Linux .  

Konfigurowanie alertów dotyczących metryk za pośrednictwem portalu

Możesz wybrać dowolną z dostępnych metryk usługi Azure DDoS Protection, aby otrzymywać alerty w przypadku aktywnego ograniczania ryzyka podczas ataku przy użyciu konfiguracji alertów usługi Azure Monitor.

  1. Zaloguj się w witrynie Azure Portal.

  2. W polu wyszukiwania w górnej części portalu wprowadź pozycję Alerty. Wybierz pozycję Alerty w wynikach wyszukiwania.

  3. Wybierz pozycję + Utwórz na pasku nawigacyjnym, a następnie wybierz pozycję Reguła alertu.

    Zrzut ekranu przedstawiający tworzenie alertów.

  4. Na stronie Tworzenie reguły alertu wybierz pozycję + Wybierz zakres, a następnie wybierz następujące informacje na stronie Wybierz zasób .

    Zrzut ekranu przedstawiający wybieranie zakresu alertów ataków ochrony przed atakami DDoS Protection.

    Ustawienie Wartość
    Filtrowanie według subskrypcji Wybierz subskrypcję zawierającą publiczny adres IP, który chcesz zarejestrować.
    Filtruj według typu zasobu Wybierz pozycję Publiczne adresy IP.
    Zasób Wybierz konkretny publiczny adres IP , dla którego chcesz rejestrować metryki.

  5. Wybierz pozycję Gotowe, a następnie wybierz pozycję Dalej: Warunek.

  6. Na stronie Warunek wybierz pozycję + Dodaj warunek, a następnie w polu wyszukiwania Wyszukaj według nazwy sygnału wyszukaj i wybierz pozycję W obszarze ataku DDoS lub nie.

    Zrzut ekranu przedstawiający dodawanie warunku alertu ataku DDoS Protection.

  7. Na stronie Tworzenie reguły alertu wprowadź lub wybierz następujące informacje. Zrzut ekranu przedstawiający dodawanie sygnału alertu ataku DDoS Protection.

    Ustawienie Wartość
    Próg Pozostaw wartość domyślną.
    Typ agregacji Pozostaw wartość domyślną.
    Operator Wybierz pozycję Większe niż lub równe.
    Jednostka Pozostaw wartość domyślną.
    Wartość progu Wprowadź wartość 1. W przypadku ataku DDoS lub nie metryki0 oznacza, że nie atakujesz, podczas gdy 1 oznacza, że atakujesz.

  8. Wybierz pozycję Dalej: Akcje , a następnie wybierz pozycję + Utwórz grupę akcji.

Tworzenie grupy akcji

  1. Na stronie Tworzenie grupy akcji wprowadź następujące informacje, a następnie wybierz pozycję Dalej: Powiadomienia. Zrzut ekranu przedstawiający dodawanie podstawowych informacji o grupie akcji ataku ochrony przed atakami DDoS Protection.

    Ustawienie Wartość
    Subskrypcja Wybierz subskrypcję platformy Azure zawierającą publiczny adres IP, który chcesz zarejestrować.
    Grupa zasobów Wybierz grupę zasobów.
    Region (Region) Pozostaw wartość domyślną.
    Grupa akcji Wprowadź wartość myDDoSAlertsActionGroup.
    Nazwa wyświetlana Wprowadź myDDoSAlerts.

  2. Na karcie Powiadomienia w obszarze Typ powiadomienia wybierz pozycję Email/wiadomość SMS/wypychanie/głos. W obszarze Nazwa wprowadź wartość myUnderAttackEmailAlert.

    Zrzut ekranu przedstawiający dodawanie typu powiadomienia o ataku DDoS Protection.

  3. Na stronie Email/wiadomości SMS/wypychania/głosu zaznacz pole wyboru Email, a następnie wprowadź wymaganą wiadomość e-mail. Wybierz przycisk OK.

    Zrzut ekranu przedstawiający dodawanie strony powiadomień o ataku ataków DDoS Protection.

  4. Wybierz pozycję Przeglądanie i tworzenie, a następnie wybierz pozycję Utwórz.

Kontynuuj konfigurowanie alertów za pośrednictwem portalu

  1. Wybierz pozycję Dalej: Szczegóły.

    Zrzut ekranu przedstawiający stronę dodawania szczegółów alertu ataku usługi DDoS Protection.

  2. Na karcie Szczegóły w obszarze Szczegóły reguły alertu wprowadź następujące informacje.

    Ustawienie Wartość
    Ważność Wybierz pozycję 2 — ostrzeżenie.
    Nazwa reguły alertu Wprowadź myDDoSAlert.

  3. Wybierz pozycję Przejrzyj i utwórz , a następnie wybierz pozycję Utwórz po zakończeniu walidacji.

W ciągu kilku minut od wykrycia ataku należy otrzymać wiadomość e-mail z metryk usługi Azure Monitor, która wygląda podobnie do poniższej ilustracji:

Zrzut ekranu przedstawiający alert ataku DDoS.

Możesz również dowiedzieć się więcej na temat konfigurowania elementów webhook i aplikacji logiki do tworzenia alertów.

Czyszczenie zasobów

Możesz zachować zasoby na potrzeby następnego samouczka. Jeśli alerty nie będą już potrzebne, usuń je.

  1. W polu wyszukiwania w górnej części portalu wprowadź pozycję Alerty. Wybierz pozycję Alerty w wynikach wyszukiwania.

    Zrzut ekranu przedstawiający stronę Alerty.

  2. Wybierz pozycję Reguły alertów.

    Zrzut ekranu przedstawiający stronę Reguły alertów.

  3. Na stronie Reguły alertów wybierz swoją subskrypcję.

  4. Wybierz alerty utworzone w tym samouczku, a następnie wybierz pozycję Usuń.

Następne kroki

W tym samouczku przedstawiono sposób konfigurowania alertów metryk za pomocą Azure Portal.

Aby skonfigurować rejestrowanie diagnostyczne, przejdź do następnego samouczka.

Konfigurowanie testu rejestrowania diagnostycznegoza pomocą symulacjiWyświetlanie alertów w Microsoft Defender dla chmury