Udostępnij za pośrednictwem

Samouczek: konfigurowanie alertów metryk usługi Azure DDoS Protection za pośrednictwem portalu

  • Artykuł

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Konfigurowanie alertów metryk za pomocą usługi Azure Monitor.

Alerty metryk usługi DDoS Protection to ważny krok w powiadamianiu zespołu za pośrednictwem witryny Azure Portal, wiadomości e-mail, wiadomości SMS, wypychania lub powiadomienia głosowego po wykryciu ataku.

Wymagania wstępne

  • Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
  • Ochrona przed atakami DDoS musi być włączona w sieci wirtualnej lub ochrona adresów IP przed atakami DDoS musi być włączona na publicznym adresie IP.
  • Usługa DDoS Protection monitoruje publiczne adresy IP przypisane do zasobów w sieci wirtualnej. Jeśli nie masz żadnych zasobów z publicznymi adresami IP w sieci wirtualnej, musisz najpierw utworzyć zasób z publicznym adresem IP.  

Konfigurowanie alertów metryk za pośrednictwem portalu

Możesz wybrać dowolną z dostępnych metryk usługi Azure DDoS Protection, aby otrzymywać alerty w przypadku aktywnego ograniczania ryzyka podczas ataku przy użyciu konfiguracji alertów usługi Azure Monitor.

  1. Zaloguj się w witrynie Azure Portal.

  2. W polu wyszukiwania w górnej części portalu wprowadź alerty. Wybierz pozycję Alerty w wynikach wyszukiwania.

  3. Wybierz pozycję + Utwórz na pasku nawigacyjnym, a następnie wybierz pozycję Reguła alertu.

    Zrzut ekranu przedstawiający tworzenie alertów przez usługę DDoS Protection.

  4. Na stronie Tworzenie reguły alertu wybierz pozycję + Wybierz zakres, a następnie wybierz następujące informacje na stronie Wybierz zasób.

    Zrzut ekranu przedstawiający wybieranie zakresu alertów ataków usługi DDoS Protection.

    Ustawienie Wartość
    Filtruj według subskrypcji Wybierz subskrypcję zawierającą publiczny adres IP, który chcesz zarejestrować.
    Filtruj według typu zasobu Wybierz pozycję Publiczne adresy IP.
    Zasób Wybierz konkretny publiczny adres IP, dla którego chcesz rejestrować metryki.

  5. Wybierz pozycję Gotowe, a następnie wybierz pozycję Dalej: Warunek.

  6. Na stronie Warunek wybierz pozycję + Dodaj warunek, a następnie w polu wyszukiwania Wyszukaj według nazwy sygnału wyszukaj i wybierz pozycję W obszarze ataków DDoS lub nie.

    Zrzut ekranu przedstawiający dodawanie warunku alertu ataku DDoS Protection.

  7. Na stronie Tworzenie reguły alertu wybierz następujące informacje.

    Zrzut ekranu przedstawiający dodawanie sygnału alertu ataku DDoS Protection.

    Ustawienie Wartość
    Threshold Pozostaw wartość domyślną Statyczna.
    Typ agregacji Pozostaw wartość domyślną Maksimum.
    Operator Wybierz pozycję Większe niż lub równe.
    Jednostka Pozostaw wartość domyślną Liczba.
    Wartość progu Wprowadź wartość 1. W przypadku ataku DDoS lub nie metryki 0 oznacza, że nie atakujesz, a 1 oznacza, że atakujesz.
    Sprawdzaj co Wybierz, jak często reguła alertu sprawdzi, czy warunek jest spełniony. Pozostaw wartość domyślną 1 minutę.
    Okres wsteczny Jest to okres wyszukiwania lub okres, który ma być zwracany za każdym razem, gdy dane są sprawdzane. Na przykład co 1 minutę będziesz patrzeć na ostatnie 5 minut. Pozostaw wartość domyślną 5 minut.

  8. Wybierz pozycję Dalej: Akcje , a następnie wybierz pozycję + Utwórz grupę akcji.

Tworzenie grupy akcji

  1. Na stronie Tworzenie grupy akcji wprowadź następujące informacje, a następnie wybierz pozycję Dalej: Powiadomienia.

    Zrzut ekranu przedstawiający dodawanie podstaw grupy akcji ataków ochrony przed atakami DDoS Protection.

    Ustawienie Wartość
    Subskrypcja Wybierz subskrypcję platformy Azure zawierającą publiczny adres IP, który chcesz zarejestrować.
    Grupa zasobów Wybierz grupę zasobów.
    Region (Region) Wybierz te lokalizacje dla najszerszego zestawu produktów platformy Azure i długoterminowego wzrostu pojemności.
    Grupa akcji Podaj nazwę grupy akcji, która jest unikatowa w grupie zasobów. W tym przykładzie wprowadź wartość myDDoSAlertsActionGroup.
    Display name Ta nazwa wyświetlana będzie wyświetlana jako nazwa grupy akcji w wiadomościach e-mail i powiadomieniach SMS. W tym przykładzie wprowadź wartość myDDoSAlerts.

  2. Na karcie Powiadomienia w obszarze Typ powiadomienia wybierz typ powiadomienia, którego chcesz użyć. W tym przykładzie wybierzemy pozycję Wiadomość e-mail/wiadomość SMS/Wypychanie/Głos. Na karcie Nazwa wprowadź wartość myUnderAttackEmailAlert.

    Zrzut ekranu przedstawiający dodawanie typu powiadomienia o ataku DDoS Protection.

  3. Na stronie Wiadomość e-mail/wiadomość SMS/Wypychanie/głos zaznacz pole wyboru Poczta e-mail, a następnie wprowadź wymaganą wiadomość e-mail. Wybierz przycisk OK.

    Zrzut ekranu przedstawiający dodawanie strony powiadomień o ataku ataków DDoS Protection.

  4. Wybierz pozycję Przeglądanie i tworzenie, a następnie wybierz pozycję Utwórz.

Uwaga

Zapoznaj się z dokumentacją Grupy akcji, aby uzyskać więcej informacji na temat tworzenia grup akcji.

Kontynuuj konfigurowanie alertów za pośrednictwem portalu

  1. Wybierz pozycję Dalej: Szczegóły.

    Zrzut ekranu przedstawiający dodawanie strony szczegółów alertu ataku DDoS Protection.

  2. Na karcie Szczegóły w obszarze Szczegóły reguły alertu wprowadź następujące informacje.

    Ustawienie Wartość
    Ważność Wybierz pozycję 2 — Ostrzeżenie.
    Nazwa reguły alertu Wprowadź wartość myDDoSAlert.

  3. Wybierz pozycję Przejrzyj i utwórz , a następnie wybierz pozycję Utwórz po zakończeniu walidacji.

W ciągu kilku minut od wykrycia ataku powinna zostać odebrana wiadomość e-mail z metryk usługi Azure Monitor, która wygląda podobnie do poniższej ilustracji:

Zrzut ekranu przedstawiający alert ataku DDoS po ataku DDoS.

Możesz również dowiedzieć się więcej na temat konfigurowania elementów webhook i aplikacji logiki na potrzeby tworzenia alertów.

Czyszczenie zasobów

Możesz zachować zasoby na potrzeby następnego samouczka. Jeśli alerty nie będą już potrzebne, usuń je.

  1. W polu wyszukiwania w górnej części portalu wprowadź alerty. Wybierz pozycję Alerty w wynikach wyszukiwania.

    Zrzut ekranu przedstawiający stronę Alerty na platformie Azure dla usługi DDoS Protection.

  2. Wybierz pozycję Reguły alertów.

    Zrzut ekranu przedstawiający stronę Reguły alertów na platformie Azure dla usługi DDoS Protection.

  3. Na stronie Reguły alertów wybierz subskrypcję.

  4. Wybierz alerty utworzone w tym samouczku, a następnie wybierz pozycję Usuń.

Następne kroki

W tym samouczku przedstawiono sposób konfigurowania alertów dotyczących metryk za pośrednictwem witryny Azure Portal.

Aby skonfigurować rejestrowanie diagnostyczne, przejdź do następnego samouczka.

Konfigurowanie testu rejestrowaniadiagnostycznego za pomocą symulacji Wyświetlanie alertóww Microsoft Defender dla Chmury