Tutorial: Configurar alertas métricos da Proteção contra DDoS do Azure através do portal
Artigo
Neste tutorial, irá aprender a:
Configure alertas de métricas por meio do Azure Monitor.
Os alertas de métricas de Proteção contra DDoS são uma etapa importante para alertar sua equipe por meio do portal do Azure, email, mensagem SMS, push ou notificação por voz quando um ataque é detetado.
A Proteção de Rede DDoS deve estar habilitada em uma rede virtual ou a Proteção IP DDoS deve ser habilitada em um endereço IP público.
A Proteção contra DDoS monitora endereços IP públicos atribuídos a recursos dentro de uma rede virtual. Se não tiver recursos com endereços IP públicos na rede virtual, terá primeiro de criar um recurso com um endereço IP público.
Configurar alertas de métricas através do portal
Você pode selecionar qualquer uma das métricas disponíveis da Proteção contra DDoS do Azure para alertá-lo quando houver uma atenuação ativa durante um ataque, usando a configuração de alerta do Azure Monitor.
Na caixa de pesquisa na parte superior do portal, introduza Alertas. Selecione Alertas nos resultados da pesquisa.
Selecione + Criar na barra de navegação e, em seguida, selecione Regra de alerta.
Na página Criar uma regra de alerta, selecione + Selecionar escopo e selecione as seguintes informações na página Selecionar um recurso.
Definição
Value
Filtrar por subscrição
Selecione a Subscrição que contém o endereço IP público que pretende registar.
Filtrar por tipo de recurso
Selecione Endereços IP públicos.
Recurso
Selecione o endereço IP público específico para o qual você deseja registrar as métricas.
Selecione Concluído e, em seguida, selecione Seguinte: Condição.
Na página Condição, selecione + Adicionar Condição e, em seguida, na caixa Pesquisar por nome de sinal, pesquise e selecione Em Ataque DDoS ou não.
Na página Criar uma regra de alerta, selecione as seguintes informações.
Definição
Value
Threshold
Deixe como estático padrão.
Tipo de agregação
Deixe como padrão Máximo.
Operador
Selecione Maior que ou igual a.
Unit
Deixe como Contagem padrão.
Valor do limiar
Digite 1. Para a métrica Sob ataque DDoS ou não, 0 significa que você não está sob ataque, enquanto 1 significa que você está sob ataque.
Verificar a cada
Escolha com que frequência a regra de alerta verificará se a condição é atendida. Deixe como padrão 1 minuto.
Período retroativo
Este é o período de retrospetiva, ou o período de tempo para olhar para trás em cada vez que os dados são verificados. Por exemplo, a cada 1 minuto você estará olhando para os últimos 5 minutos. Deixe como padrão 5 minutos.
Selecione Seguinte: Ações e, em seguida, selecione + Criar grupo de ações.
Criar grupo de ações
Na página Criar grupo de ações , insira as seguintes informações e selecione Avançar: Notificações.
Definição
Value
Subscrição
Selecione sua assinatura do Azure que contém o endereço IP público que você deseja registrar.
Grupo de Recursos
Selecione seu grupo de recursos.
País/Região
Escolha esses locais para obter o conjunto mais amplo de produtos do Azure e aumentar a capacidade a longo prazo.
Grupo de Ação
Forneça um nome de grupo de ações que seja exclusivo dentro do grupo de recursos. Para este exemplo, insira myDDoSAlertsActionGroup.
Nome a apresentar
Esse nome de exibição será mostrado como o nome do grupo de ações em notificações por e-mail e SMS. Para este exemplo, insira myDDoSAlerts.
Na guia Notificações, em Tipo de notificação, selecione o tipo de notificação que deseja usar. Para este exemplo, selecionamos E-mail/Mensagem SMS/Push/Voz. Na guia Nome, digite myUnderAttackEmailAlert.
Na página Email/SMS message/Push/Voice, marque a caixa de seleção Email e insira o e-mail necessário. Selecione OK.
Selecione Rever + criar e, em seguida, selecione Criar.