Dela via

Självstudie: Konfigurera måttaviseringar för Azure DDoS Protection via portalen

  • Artikel

I den här självstudien lär du dig att:

  • Konfigurera måttaviseringar via Azure Monitor.

DDoS Protection-måttaviseringar är ett viktigt steg för att varna ditt team via Azure-portalen, e-post, SMS, push- eller röstmeddelanden när en attack identifieras.

Förutsättningar

  • Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
  • DDoS Network Protection måste vara aktiverat i ett virtuellt nätverk eller så måste DDoS IP Protection vara aktiverat på en offentlig IP-adress.
  • DDoS Protection övervakar offentliga IP-adresser som tilldelats resurser i ett virtuellt nätverk. Om du inte har några resurser med offentliga IP-adresser i det virtuella nätverket måste du först skapa en resurs med en offentlig IP-adress.  

Konfigurera måttaviseringar via portalen

Du kan välja något av de tillgängliga Azure DDoS Protection-måtten för att varna dig när det finns en aktiv åtgärd under en attack med hjälp av Azure Monitor-aviseringskonfigurationen.

  1. Logga in på Azure-portalen.

  2. I sökrutan överst i portalen anger du Aviseringar. Välj Aviseringar i sökresultatet.

  3. Välj + Skapa i navigeringsfältet och välj sedan Aviseringsregel.

    Skärmbild av att DDoS Protection skapar aviseringar.

  4. På sidan Skapa en aviseringsregel väljer du + Välj omfång och väljer sedan följande information på sidan Välj en resurs .

    Skärmbild av val av DDoS Protection-attackaviseringsomfång.

    Inställning Värde
    Filtrera efter prenumeration Välj den prenumeration som innehåller den offentliga IP-adress som du vill logga.
    Filtrera efter resurstyp Välj Offentliga IP-adresser.
    Resurs Välj den specifika offentliga IP-adress som du vill logga mått för.

  5. Välj Klar och välj sedan Nästa: Villkor.

  6. På sidan Villkor väljer du + Lägg till villkor. I sökrutan Sök efter signalnamn söker du och väljer Under DDoS-attack eller inte.

    Skärmbild av att lägga till ett aviseringsvillkor för DDoS Protection-attack.

  7. På sidan Skapa en aviseringsregel väljer du följande information.

    Skärmbild av att lägga till en varningssignal för DDoS Protection-attack.

    Inställning Värde
    Threshold Lämna som standard statisk.
    Sammansättningstyp Lämna som standard Maximum.
    Operator Välj Större än eller lika med.
    Enhet Lämna som standardantal.
    Tröskelvärde Ange 1. För under DDoS-attacken eller inte-måttet innebär 0 att du inte är under attack medan 1 innebär att du är under attack.
    Kolla varje Välj hur ofta aviseringsregeln ska kontrollera om villkoret uppfylls. Lämna som standard 1 minut.
    Period bakåt i tiden Det här är tillbakablicksperioden eller tidsperioden för att se tillbaka på varje gång data kontrolleras. Till exempel var 1 minut du tittar på de senaste 5 minuterna. Lämna som standard 5 minuter.

  8. Välj Nästa: Åtgärder väljer sedan + Skapa åtgärdsgrupp.

Skapa åtgärdsgrupp

  1. På sidan Skapa åtgärdsgrupp anger du följande information och väljer sedan Nästa: Meddelanden.

    Skärmbild av att lägga till grunderna för åtgärdsgruppen DDoS Protection-attackaviseringar.

    Inställning Värde
    Prenumeration Välj din Azure-prenumeration som innehåller den offentliga IP-adress som du vill logga.
    Resursgrupp Välj din resursgrupp.
    Region Välj dessa platser för den bredaste uppsättningen Azure-produkter och långsiktig kapacitetstillväxt.
    Åtgärdsgrupp Ange ett åtgärdsgruppsnamn som är unikt i resursgruppen. I det här exemplet anger du myDDoSAlertsActionGroup.
    Visningsnamn Det här visningsnamnet visas som åtgärdsgruppens namn i e-post- och SMS-meddelanden. I det här exemplet anger du myDDoSAlerts.

  2. På fliken Meddelanden går du till Meddelandetyp och väljer den aviseringstyp som du vill använda. I det här exemplet väljer vi E-post/SMS-meddelande/Push/Röst. På fliken Namn anger du myUnderAttackEmailAlert.

    Skärmbild av att lägga till aviseringstypen DDoS Protection-attackavisering.

  3. På sidan E-post/SMS/push/röst markerar du kryssrutan E-post och anger sedan det e-postmeddelande som krävs. Välj OK.

    Skärmbild av att lägga till meddelandesidan för DDoS Protection-attackaviseringar.

  4. Välj Granska + skapa och välj sedan Skapa.

Kommentar

Mer information om hur du skapar åtgärdsgrupper finns i dokumentationen om åtgärdsgrupper .

Fortsätt att konfigurera aviseringar via portalen

  1. Välj Nästa: Information.

    Skärmbild av sidan med information om att lägga till DDoS Protection-attackaviseringar.

  2. På fliken Information , under Information om aviseringsregler, anger du följande information.

    Inställning Värde
    Allvarlighet Välj 2 – Varning.
    Namn på aviseringsregel Ange myDDoSAlert.

  3. Välj Granska + skapa och välj sedan Skapa när valideringen har godkänts.

Inom några minuter efter attackidentifieringen bör du få ett e-postmeddelande från Azure Monitor-mått som liknar följande bild:

Skärmbild av en DDoS-attackavisering efter en DDoS-attack.

Du kan också lära dig mer om hur du konfigurerar webhooks och logikappar för att skapa aviseringar.

Rensa resurser

Du kan behålla dina resurser för nästa självstudie. Ta bort aviseringarna om de inte längre behövs.

  1. I sökrutan överst i portalen anger du Aviseringar. Välj Aviseringar i sökresultatet.

    Skärmbild av sidan Aviseringar i Azure for DDoS Protection.

  2. Välj Aviseringsregler.

    Skärmbild av sidan Aviseringsregler i Azure for DDoS Protection.

  3. På sidan Aviseringsregler väljer du din prenumeration.

  4. Välj aviseringarna som skapades i den här självstudien och välj sedan Ta bort.

Nästa steg

I den här självstudien har du lärt dig hur du konfigurerar måttaviseringar via Azure-portalen.

Om du vill konfigurera diagnostikloggning fortsätter du till nästa självstudie.

Konfigurera diagnostikloggningstestvia simuleringarVisa aviseringar i Microsoft Defender för molnet