Share via

Настройка оповещений метрик Защиты от атак DDoS Azure на портале

  • Статья

Оповещения метрик защиты от атак DDoS — это важный шаг в оповещении команды с помощью портал Azure, электронной почты, SMS-сообщений, push-уведомлений или голосовых уведомлений при обнаружении атаки.

В этом руководстве описано следующее:

  • Настройка оповещений метрик с помощью Azure Monitor.

Предварительные требования

  • Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно.
  • Защита от атак DDoS должна быть включена в виртуальной сети или защита от атак DDoS на общедоступном IP-адресе.
  • Защита от атак DDoS отслеживает общедоступные IP-адреса, назначенные ресурсам в виртуальной сети. При отсутствии в виртуальной сети ресурсов с общедоступными IP-адресами необходимо сначала создать ресурс с общедоступным IP-адресом. Отслеживать общедоступные IP-адреса можно у всех ресурсов, развернутых с помощью Resource Manager (а не по классической модели), которые указаны в виртуальной сети для служб Azure (включая службы Azure Load Balancer, в которых серверные виртуальные машины находятся в виртуальной сети), за исключением сред Службы приложений Azure. Чтобы продолжить работу с этим How-To руководстве, можно быстро создать виртуальную машину Windows или Linux .  

Настройка оповещений метрик с помощью портала

Вы можете выбрать любую из доступных метрик Защиты от атак DDoS Azure, чтобы оповещать вас об активном устранении рисков во время атаки с помощью конфигурации оповещений Azure Monitor.

  1. Войдите на портал Azure.

  2. В поле поиска в верхней части портала введите Оповещения. Выберите Оповещения в результатах поиска.

  3. Выберите + Создать на панели навигации, а затем — Правило генерации оповещений.

    Снимок экрана: создание оповещений.

  4. На странице Создание правила генерации оповещений выберите + Выбрать область, а затем выберите следующие сведения на странице Выбор ресурса.

    Снимок экрана: выбор область оповещения об атаках защиты от атак DDoS.

    Параметр Значение
    Фильтрация по подписке Выберите подписку , содержащую общедоступный IP-адрес, который требуется записать в журнал.
    Фильтрация по типу ресурса Выберите Общедоступные IP-адреса.
    Ресурс Выберите конкретный общедоступный IP-адрес , для которого нужно регистрировать метрики.

  5. Нажмите кнопку Готово, а затем выберите Далее: условие.

  6. На странице Условие выберите + Добавить условие, а затем в поле Поиска по имени сигнала выполните поиск и выберите В разделе Атака DDoS или нет.

    Снимок экрана: добавление условия оповещения об атаках защиты от атак DDoS.

  7. На странице Создание правила генерации оповещений введите или выберите следующие сведения. Снимок экрана: добавление оповещения об атаке защиты от атак DDoS.

    Параметр Значение
    Порог Оставьте для использования по умолчанию.
    Тип агрегирования Оставьте для использования по умолчанию.
    Оператор Выберите Больше или равно.
    Unit Оставьте для использования по умолчанию.
    Пороговое значение Введите 1. Если метрика Находится под атакой DDoS принимает значение 0, это означает отсутствие атаки, а если она принимает значение 1, это означает, что атака идет в данный момент.

  8. Выберите Далее: действия , а затем — + Создать группу действий.

Создание группы действий

  1. На странице Создание группы действий введите следующие сведения, а затем выберите Далее: уведомления. Снимок экрана: добавление основных сведений о группе действий оповещения об атаках защиты от атак DDoS.

    Параметр Значение
    Подписка Выберите подписку Azure, содержащую общедоступный IP-адрес, который вы хотите записать в журнал.
    Группа ресурсов Выберите группу ресурсов.
    Регион Оставьте для использования по умолчанию.
    Группа действий Введите myDDoSAlertsActionGroup.
    Отображаемое имя Введите myDDoSAlerts.

  2. На вкладке Уведомления в разделе Тип уведомления выберите Email/SMS-сообщение/push-уведомление/голосовая связь. В поле Имя введите myUnderAttackEmailAlert.

    Снимок экрана: добавление типа уведомления об атаках защиты от атак DDoS.

  3. На странице Email/SMS-сообщение/push-уведомление/голосовая связь выберите поле Email проверка, а затем введите необходимое сообщение электронной почты. Щелкните ОК.

    Снимок экрана: добавление страницы уведомлений об атаках защиты от атак DDoS.

  4. Выберите Просмотр и создание, а затем Создать.

Продолжить настройку оповещений с помощью портала

  1. Выберите Далее: сведения.

    Снимок экрана: страница сведений об оповещениях об атаках защиты от атак DDoS.

  2. На вкладке Сведения в разделе Сведения о правиле генерации оповещений введите следующие сведения.

    Параметр Значение
    Severity Выберите 2 — предупреждение.
    Имя правила генерации оповещений Введите myDDoSAlert.

  3. Выберите Просмотр и создание, а после прохождения проверки — Создать.

В течение нескольких минут после обнаружения атаки вы получите сообщение электронной почты с метриками от Azure Monitor, выглядящее аналогично тому, которое показано на следующем рисунке.

Снимок экрана: оповещение об атаке DDoS.

Для создания оповещений вы также можете ознакомиться с дополнительными сведениями о настройке веб-перехватчиков и приложениях логики.

Очистка ресурсов

Вы можете сохранить ресурсы для работы со следующим руководством. Если оповещения больше не нужны, удалите их.

  1. В поле поиска в верхней части портала введите Оповещения. Выберите Оповещения в результатах поиска.

    Снимок экрана: страница

  2. Щелкните Правила генерации оповещений.

    Снимок экрана: страница правил генерации оповещений.

  3. На странице Правила генерации оповещений выберите свою подписку.

  4. Выберите оповещения, созданные в этом руководстве, а затем нажмите кнопку Удалить.

Дальнейшие действия

В этом руководстве вы узнали, как настроить оповещения метрик с помощью портал Azure.

Чтобы настроить ведение журнала диагностики, перейдите к следующему руководству.

Настройка ведения журнала диагностики. Тестирование с помощью имитацииПросмотр оповещений в Microsoft Defender для облака