Configurar alertas de métrica da Proteção contra DDoS do Azure pelo portal

  • Artigo

Os alertas de métricas da Proteção contra DDoS são uma etapa importante para alertar sua equipe por meio de portal do Azure, email, mensagem SMS, push ou notificação por voz quando um ataque é detectado.

Neste tutorial, você aprenderá como:

  • Configure alertas de métricas por meio do Azure Monitor.

Pré-requisitos

  • Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
  • Proteção de Rede contra DDoS deve ser habilitada em uma rede virtual ou a Proteção de IP contra DDoS deve ser habilitada em um endereço IP público.
  • A Proteção contra DDoS monitora os endereços IP públicos atribuídos aos recursos em uma rede virtual. Se você não tiver todos os recursos com endereços IP públicos na rede virtual, você deve primeiro criar um recurso com um endereço IP público. Você pode monitorar o endereço IP público de todos os recursos implantados por meio do Resource Manager (não clássico) listado na Rede virtual para serviços do Azure (incluindo o Azure Load Balancer em que as máquinas virtuais de back-end estão na rede virtual), exceto em Ambientes do Serviço de Aplicativo do Azure. Para continuar este guia de instruções, você pode criar rapidamente uma máquina virtual do Windows ou do Linux.  

Configurar alertas de métrica por meio do portal

É possível usar a configuração de alerta do Azure Monitor para selecionar qualquer uma das métricas da Proteção contra DDoS do Azure disponíveis a fim de obter alertas em caso de uma mitigação ativa durante um ataque.

  1. Entre no portal do Azure.

  2. Na caixa de pesquisa na parte superior do portal, insira Alertas. Selecione Alertas nos resultados da pesquisa.

  3. Selecione + Criar na barra de navegação e selecione Regra de alerta.

    Captura de tela da criação de Alertas.

  4. Na página Criar uma regra de alerta, selecione + Selecionar escopo e selecione as informações a seguir na página Selecionar um recurso.

    Captura de tela da escolha do escopo de alerta de ataque da Proteção contra DDoS.

    Configuração Valor
    Filtrar por assinatura Escolha a Assinatura que contém o endereço IP público para o qual você deseja registrar.
    Filtrar por tipo de recurso Selecione Endereços IP públicos.
    Recurso Selecione o Endereço IP público do qual você deseja ter métricas.

  5. Selecione Concluídoe selecione Avançar: Condição.

  6. Na página Condição, selecione + Adicionar Condiçãoe, na caixa de pesquisa Pesquisar por nome de sinal, pesquise e selecione Sob ataque de DDoS ou não.

    Captura de tela da adição de uma condição de alerta de ataque da Proteção contra DDoS.

  7. Na página Criar uma regra de alerta , insira ou selecione as informações a seguir. Captura de tela da adição de um sinal de alerta de ataque da Proteção contra DDoS.

    Configuração Valor
    Limite Mantenha o padrão.
    Tipo de agregação Mantenha o padrão.
    Operador Selecione Maior ou igual a.
    Unidade Mantenha o padrão.
    Valor limite Insira 1. Para a métrica Sob ataque de DDoS ou não, 0 significa que você não está sob ataque, enquanto 1 significa que você está sob ataque.

  8. Selecione Avançar: Ações e selecione + Criar grupo de ações.

Criar grupo de ações

  1. Na página Criar grupo de ações, insira as seguintes informações e selecione Avançar: Notificações. Captura de tela do básico do grupo de ações da adição de alerta de ataque da Proteção contra DDoS.

    Configuração Valor
    Subscription Escolha sua assinatura do Azure que contém o endereço IP público para o qual você deseja registrar.
    Grupo de recursos Selecione o grupo de recursos.
    Região Mantenha o padrão.
    Grupo de ações Insira myDDoSAlertsActionGroup.
    Nome de exibição Insira myDDoSAlerts.

  2. Na guia Notificações, em Tipo de notificação, selecione Email/mensagem SMS/Push/Voz. Em Nome, insira myUnderAttackEmailAlert.

    Captura de tela da adição do tipo de notificação de alerta de ataque da Proteção contra DDoS.

  3. Na página Email/Mensagem SMS/Push/Voz, marque a caixa de seleção Email e insira o email necessário. Selecione OK.

    Captura de tela da adição da página de notificação de alerta de ataque da Proteção contra DDoS.

  4. Selecione Examinar + criar e Criar.

Continuar configurando alertas por meio do portal

  1. Selecione Avançar: Detalhes.

    Captura de tela da adição de uma página de detalhes de alerta de ataque da Proteção contra DDoS.

  2. Na guia Detalhes, em Detalhes da regra de alerta, insira as informações a seguir.

    Configuração Valor
    Severidade Selecione 2 – Aviso.
    Nome da regra de alerta Insira myDDoSAlert.

  3. Selecione Examinar + criar e escolha Criar depois que a validação for aprovada.

Em poucos minutos de detecção de ataque, você receberá um email de métricas do Azure Monitor que é semelhante a imagem a seguir:

Captura de tela de um alerta de ataque DDoS.

Você também pode aprender mais sobre configuração de webhooks e aplicativos lógicos para criação de alertas.

Limpar os recursos

Você pode manter os recursos para o próximo tutorial. Quando não for mais necessário, exclua os alertas.

  1. Na caixa de pesquisa na parte superior do portal, insira Alertas. Selecione Alertas nos resultados da pesquisa.

    Captura de tela da página Alertas.

  2. Selecione Regras de alertas.

    Captura de tela da página Regras de alerta.

  3. Na página Regras de alerta, selecione sua assinatura.

  4. Selecione os alertas criados neste tutorial e selecione Excluir.

Próximas etapas

Neste tutorial, você aprendeu como configurar alertas de diagnóstico por meio do portal do Azure.

Para configurar o log de diagnóstico, prossiga para o próximo tutorial.

Configurar log de diagnóstico Testar por meio de simulações Exibir alertas no Microsoft Defender para Nuvem