Configurar alertas de métricas do Azure DDoS Protection através do portal

  • Artigo

Os alertas de métricas do DDoS Protection são um passo importante para alertar a sua equipa através de portal do Azure, e-mail, mensagem SMS, push ou notificação por voz quando é detetado um ataque.

Neste tutorial, ficará a saber como:

  • Configurar alertas de métricas através do Azure Monitor.

Pré-requisitos

  • Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
  • A Proteção de Rede DDoS tem de estar ativada numa rede virtual ou o DDoS IP Protection tem de estar ativado num endereço IP público.
  • O DDoS Protection monitoriza os endereços IP públicos atribuídos aos recursos numa rede virtual. Se não tiver recursos com endereços IP públicos na rede virtual, terá primeiro de criar um recurso com um endereço IP público. Pode monitorizar o endereço IP público de todos os recursos implementados através de Resource Manager (não clássico) listados na Rede virtual para serviços do Azure (incluindo Balanceadores de Carga do Azure onde as máquinas virtuais de back-end estão na rede virtual), exceto para ambientes de Serviço de Aplicações do Azure. Para continuar com este guia de How-To, pode criar rapidamente uma máquina virtual do Windows ou Linux .  

Configurar alertas de métricas através do portal

Pode selecionar qualquer uma das métricas do Azure DDoS Protection disponíveis para alertá-lo quando existir uma mitigação ativa durante um ataque, com a configuração de alertas do Azure Monitor.

  1. Inicie sessão no portal do Azure.

  2. Na caixa de pesquisa na parte superior do portal, introduza Alertas. Selecione Alertas nos resultados da pesquisa.

  3. Selecione + Criar na barra de navegação e, em seguida, selecione Regra de alerta.

    Captura de ecrã a mostrar a criação de Alertas.

  4. Na página Criar uma regra de alerta , selecione + Selecionar âmbito e, em seguida, selecione as seguintes informações na página Selecionar um recurso .

    Captura de ecrã a mostrar a seleção do âmbito de alerta de ataque do DDoS Protection.

    Definição Valor
    Filtrar por subscrição Selecione a Subscrição que contém o endereço IP público que pretende registar.
    Filtrar por tipo de recurso Selecione Endereços IP Públicos.
    Recurso Selecione o endereço IP público específico para o qual pretende registar métricas.

  5. Selecione Concluído e, em seguida, selecione Seguinte: Condição.

  6. Na página Condição , selecione + Adicionar Condição e, em seguida, na caixa de pesquisa Procurar por nome de sinal , pesquise e selecione Em Ataque DDoS ou não.

    Captura de ecrã a mostrar a adição da condição de alerta de ataque do DDoS Protection.

  7. Na página Criar uma regra de alerta , introduza ou selecione as seguintes informações. Captura de ecrã a mostrar a adição do sinal de alerta de ataque do DDoS Protection.

    Definição Valor
    Limiar Não altere a predefinição.
    Tipo de agregação Não altere a predefinição.
    Operador Selecione Maior ou igual a.
    Unidade Não altere a predefinição.
    Valor do limiar Introduza 1. Para a métrica Sob ataque DDoS ou não, 0 significa que não está a ser atacado enquanto 1 significa que está a ser atacado.

  8. Selecione Seguinte: Ações e, em seguida, selecione + Criar grupo de ações.

Criar grupo de ações

  1. Na página Criar grupo de ações , introduza as seguintes informações e, em seguida, selecione Seguinte: Notificações. Captura de ecrã a mostrar a adição de noções básicas do grupo de ações de alerta de ataque do DDoS Protection.

    Definição Valor
    Subscrição Selecione a sua subscrição do Azure que contém o endereço IP público que pretende registar.
    Grupo de Recursos Selecione o seu Grupo de recursos.
    Region Não altere a predefinição.
    Grupo de Ações Introduza myDDoSAlertsActionGroup.
    Nome a apresentar Introduza myDDoSAlerts.

  2. No separador Notificações, em Tipo de notificação, selecione Email/SMS message/Push/Voice. Em Nome, introduza myUnderAttackEmailAlert.

    Captura de ecrã a mostrar a adição do tipo de notificação de alerta de ataque do DDoS Protection.

  3. Na página Email/SMS/Push/Voice, selecione a caixa de verificação Email e, em seguida, introduza o e-mail necessário. Selecione OK.

    Captura de ecrã a mostrar a adição da página de notificação de alerta de ataque do DDoS Protection.

  4. Selecione Rever + criar e, em seguida, selecione Criar.

Continuar a configurar alertas através do portal

  1. Selecione Seguinte: Detalhes.

    Captura de ecrã a mostrar a página de detalhes de alertas de ataque do DDoS Protection.

  2. No separador Detalhes , em Detalhes da regra de alerta, introduza as seguintes informações.

    Definição Valor
    Gravidade Selecione 2 - Aviso.
    Nome da regra de alerta Introduza myDDoSAlert.

  3. Selecione Rever + criar e, em seguida, selecione Criar após a validação passar.

Dentro de alguns minutos após a deteção de ataques, deverá receber um e-mail das métricas do Azure Monitor semelhante à imagem seguinte:

Captura de ecrã a mostrar um Alerta de Ataque DDoS.

Também pode saber mais sobre como configurar webhooks e aplicações lógicas para criar alertas.

Limpar os recursos

Pode manter os seus recursos para o próximo tutorial. Se já não for necessário, elimine os alertas.

  1. Na caixa de pesquisa na parte superior do portal, introduza Alertas. Selecione Alertas nos resultados da pesquisa.

    Captura de ecrã da página Alertas.

  2. Selecione Regras de alerta.

    Captura de ecrã da página Regras de alerta.

  3. Na página Regras de alerta, selecione a sua subscrição.

  4. Selecione os alertas criados neste tutorial e, em seguida, selecione Eliminar.

Passos seguintes

Neste tutorial, aprendeu a configurar alertas de métricas através de portal do Azure.

Para configurar o registo de diagnósticos, avance para o próximo tutorial.

Configurar o registo de diagnósticosTestar através de simulaçõesVer alertas no Microsoft Defender para a Cloud