Руководство по настройке оповещений метрик защиты от атак DDoS Azure на портале

В этом руководстве описано следующее:

• Настройка оповещений метрик с помощью Azure Monitor.

Оповещения о метриках защиты от атак DDoS — это важный шаг в предупреждении вашей команды с помощью портал Azure, электронной почты, SMS-сообщения, push-уведомлений или голосового уведомления при обнаружении атаки.

Необходимые компоненты

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
• Защита сети DDoS должна быть включена в виртуальной сети или защита IP-адресов DDoS должна быть включена в общедоступном IP-адресе .
• Защита от атак DDoS отслеживает общедоступные IP-адреса, назначенные ресурсам в виртуальной сети. При отсутствии в виртуальной сети ресурсов с общедоступными IP-адресами необходимо сначала создать ресурс с общедоступным IP-адресом.  

Настройка оповещений метрик с помощью портала

Вы можете выбрать любую из доступных метрик защиты от атак DDoS Azure, чтобы предупредить вас о наличии активного устранения рисков во время атаки с помощью конфигурации оповещений Azure Monitor.

1. Войдите на портал Azure.

2. В поле поиска в верхней части портала введите оповещения. Выберите оповещения в результатах поиска.

3. Нажмите кнопку +Создать на панели навигации и выберите правило генерации оповещений.

   

4. На странице "Создание правила генерации оповещений" нажмите кнопку "Выбрать область", а затем выберите следующую информацию на странице "Выбор ресурса".

   

   Параметр	Значение
   Фильтровать по подписке	Выберите подписку, содержащую общедоступный IP-адрес, который требуется записать.
   Фильтр по типу ресурса	Выберите общедоступные IP-адреса.
   Ресурс	Выберите конкретный общедоступный IP-адрес , для которого нужно регистрировать метрики.

5. Нажмите кнопку "Готово", а затем нажмите кнопку "Далее: условие".

6. На странице условия выберите +Добавить условие, а затем в поле поиска по имени сигнала, поиску и выбору в разделе атак DDoS или нет.

   

7. На странице "Создание правила генерации оповещений" выберите следующие сведения.

   

   Параметр	Значение
   За пороговое значение	Оставьте значение статического по умолчанию.
   Тип агрегирования	Оставьте значение "Максимальное значение" по умолчанию.
   Оператор	Выберите "Больше" или "Равно".
   Единица измерения	Оставьте значение по умолчанию Count.
   Пороговое значение	Введите 1. Если метрика Находится под атакой DDoS принимает значение 0, это означает отсутствие атаки, а если она принимает значение 1, это означает, что атака идет в данный момент.
   Проверять каждые	Выберите частоту выполнения правила генерации оповещений. Оставьте значение по умолчанию 1 минуту.
   период ретроспективного обзора.	Это период обратного просмотра или период времени для просмотра при каждом проверке данных. Например, каждые 1 минуту вы будете смотреть за последние 5 минут. Оставьте значение по умолчанию 5 минут.

8. Нажмите кнопку "Далее" и нажмите кнопку "Создать группу действий".

Создать группу действий

1. На странице "Создать группу действий" введите следующие сведения, а затем нажмите кнопку "Далее: уведомления".

   

   Параметр	Значение
   Отток подписок	Выберите подписку Azure, содержащую общедоступный IP-адрес, который требуется записать.
   Группа ресурсов	Выберите группу ресурсов.
   Область/регион	Выберите эти расположения для самого широкого набора продуктов Azure и долгосрочного роста емкости.
   Группа действий	Укажите имя группы действий, уникальное в группе ресурсов. В этом примере введите myDDoSAlertsActionGroup.
   Показать имя	Это отображаемое имя будет отображаться как имя группы действий в уведомлениях электронной почты и SMS. В этом примере введите myDDoSAlerts.

2. На вкладке "Уведомления" в разделе "Тип уведомления" выберите тип уведомления, который вы хотите использовать. В этом примере мы выбираем сообщение электронной почты, SMS,push/voice. На вкладке "Имя" введите myUnderAttackEmailAlert.

   

3. На странице "Электронная почта/SMS"/ "Push/Voice" установите флажок "Электронная почта", а затем введите необходимый адрес электронной почты. Нажмите ОК.

   

4. Выберите Просмотр и создание, а затем нажмите кнопку Создать.

Примечание.

Дополнительные сведения о создании групп действий см. в документации по группам действий.

Продолжить настройку оповещений с помощью портала

1. Нажмите кнопку "Далее": сведения.

   

2. На вкладке "Сведения" в разделе "Сведения о правиле генерации оповещений" введите следующие сведения.

   Параметр	Значение
   Важность	Выберите 2 — предупреждение.
   Имя правила генерации оповещений	Введите myDDoSAlert.

3. Выберите Просмотр и создание, а после прохождения проверки — Создать.

В течение нескольких минут после обнаружения атаки вы получите сообщение электронной почты с метриками от Azure Monitor, выглядящее аналогично тому, которое показано на следующем рисунке.

Для создания оповещений вы также можете ознакомиться с дополнительными сведениями о настройке веб-перехватчиков и приложениях логики.

Очистка ресурсов

Вы можете сохранить ресурсы для работы со следующим руководством. Если больше не требуется, удалите оповещения.

1. В поле поиска в верхней части портала введите оповещения. Выберите оповещения в результатах поиска.

   

2. Щелкните Правила генерации оповещений.

   

3. На странице правил генерации оповещений выберите подписку.

4. Выберите оповещения, созданные в этом руководстве, а затем нажмите кнопку "Удалить".

Следующие шаги

В этом руководстве вы узнали, как настроить оповещения метрик с помощью портал Azure.

Чтобы настроить ведение журнала диагностики, перейдите к следующему руководству.

Настройка теста ведения журналадиагностики с помощью имитации представлений оповещенийв Microsoft Defender для облака