Tutorial: Configurar alertas métricos da Proteção contra DDoS do Azure através do portal

Neste tutorial, irá aprender a:

• Configure alertas de métricas por meio do Azure Monitor.

Os alertas de métricas de Proteção contra DDoS são uma etapa importante para alertar sua equipe por meio do portal do Azure, email, mensagem SMS, push ou notificação por voz quando um ataque é detetado.

Pré-requisitos

• Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
• A Proteção de Rede DDoS deve estar habilitada em uma rede virtual ou a Proteção IP DDoS deve ser habilitada em um endereço IP público.
• A Proteção contra DDoS monitora endereços IP públicos atribuídos a recursos dentro de uma rede virtual. Se não tiver recursos com endereços IP públicos na rede virtual, terá primeiro de criar um recurso com um endereço IP público.  

Configurar alertas de métricas através do portal

Você pode selecionar qualquer uma das métricas disponíveis da Proteção contra DDoS do Azure para alertá-lo quando houver uma atenuação ativa durante um ataque, usando a configuração de alerta do Azure Monitor.

1. Inicie sessão no portal do Azure.

2. Na caixa de pesquisa na parte superior do portal, introduza Alertas. Selecione Alertas nos resultados da pesquisa.

3. Selecione + Criar na barra de navegação e, em seguida, selecione Regra de alerta.

   

4. Na página Criar uma regra de alerta, selecione + Selecionar escopo e selecione as seguintes informações na página Selecionar um recurso.

   

   Definição	Value
   Filtrar por subscrição	Selecione a Subscrição que contém o endereço IP público que pretende registar.
   Filtrar por tipo de recurso	Selecione Endereços IP públicos.
   Recurso	Selecione o endereço IP público específico para o qual você deseja registrar as métricas.

5. Selecione Concluído e, em seguida, selecione Seguinte: Condição.

6. Na página Condição, selecione + Adicionar Condição e, em seguida, na caixa Pesquisar por nome de sinal, pesquise e selecione Em Ataque DDoS ou não.

   

7. Na página Criar uma regra de alerta, selecione as seguintes informações.

   

   Definição	Value
   Threshold	Deixe como estático padrão.
   Tipo de agregação	Deixe como padrão Máximo.
   Operador	Selecione Maior que ou igual a.
   Unit	Deixe como Contagem padrão.
   Valor do limiar	Digite 1. Para a métrica Sob ataque DDoS ou não, 0 significa que você não está sob ataque, enquanto 1 significa que você está sob ataque.
   Verificar a cada	Escolha com que frequência a regra de alerta verificará se a condição é atendida. Deixe como padrão 1 minuto.
   Período retroativo	Este é o período de retrospetiva, ou o período de tempo para olhar para trás em cada vez que os dados são verificados. Por exemplo, a cada 1 minuto você estará olhando para os últimos 5 minutos. Deixe como padrão 5 minutos.

8. Selecione Seguinte: Ações e, em seguida, selecione + Criar grupo de ações.

Criar grupo de ações

1. Na página Criar grupo de ações , insira as seguintes informações e selecione Avançar: Notificações.

   

   Definição	Value
   Subscrição	Selecione sua assinatura do Azure que contém o endereço IP público que você deseja registrar.
   Grupo de Recursos	Selecione seu grupo de recursos.
   País/Região	Escolha esses locais para obter o conjunto mais amplo de produtos do Azure e aumentar a capacidade a longo prazo.
   Grupo de Ação	Forneça um nome de grupo de ações que seja exclusivo dentro do grupo de recursos. Para este exemplo, insira myDDoSAlertsActionGroup.
   Nome a apresentar	Esse nome de exibição será mostrado como o nome do grupo de ações em notificações por e-mail e SMS. Para este exemplo, insira myDDoSAlerts.

2. Na guia Notificações, em Tipo de notificação, selecione o tipo de notificação que deseja usar. Para este exemplo, selecionamos E-mail/Mensagem SMS/Push/Voz. Na guia Nome, digite myUnderAttackEmailAlert.

   

3. Na página Email/SMS message/Push/Voice, marque a caixa de seleção Email e insira o e-mail necessário. Selecione OK.

   

4. Selecione Rever + criar e, em seguida, selecione Criar.

Nota

Consulte a documentação Grupos de ação para obter mais informações sobre como criar grupos de ação.

Continuar a configurar alertas através do portal

1. Selecione Next: Details.

   

2. Na guia Detalhes, em Detalhes da regra de alerta, insira as seguintes informações.

   Definição	Value
   Gravidade	Selecione 2 - Aviso.
   Nome da regra de alerta	Digite myDDoSAlert.

3. Selecione Rever + criar e, em seguida, selecione Criar após os passos de validação.

Dentro de alguns minutos após a deteção de ataque, você deve receber um email das métricas do Azure Monitor semelhante à imagem a seguir:

Você também pode saber mais sobre como configurar webhooks e aplicativos lógicos para criar alertas.

Clean up resources (Limpar recursos)

Você pode manter seus recursos para o próximo tutorial. Se não for mais necessário, exclua os alertas.

1. Na caixa de pesquisa na parte superior do portal, introduza Alertas. Selecione Alertas nos resultados da pesquisa.

   

2. Selecione Regras de alerta.

   

3. Na página Regras de alerta, selecione sua assinatura.

4. Selecione os alertas criados neste tutorial e, em seguida, selecione Excluir.

Próximos passos

Neste tutorial, você aprendeu como configurar alertas métricos por meio do portal do Azure.

Para configurar o log de diagnóstico, continue para o próximo tutorial.

Configurar log dediagnóstico Teste por meio de simulaçõesExibir alertas no Microsoft Defender for Cloud