Aracılığıyla paylaş

Azure DDoS Koruması metrik uyarılarını portal aracılığıyla yapılandırma rehberi

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Azure İzleyici aracılığıyla ölçüm uyarılarını yapılandırın.

DDoS Koruması ölçüm uyarıları, bir saldırı algılandığında Azure portalı, e-posta, SMS iletisi, anında iletme veya sesli bildirim aracılığıyla ekibinizi uyarmanın önemli bir adımıdır.

Önkoşullar

  • Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
  • DDoS Ağ Koruması bir sanal ağda etkinleştirilmelidir veya DDoS IP Koruması bir genel IP adresinde etkinleştirilmelidir.
  • Azure DDoS Koruması sanal ağ içindeki kaynaklara atanan genel IP adreslerini izler. Sanal ağınızda genel IP adresleri olan herhangi bir kaynak yoksa, önce bir tane oluşturmanız gerekir. 

Portal aracılığıyla ölçüm uyarılarını yapılandırma

Azure İzleyici'yi kullanılabilir Azure DDoS Koruması ölçümlerini kullanarak sizi uyaracak şekilde yapılandırabilirsiniz. Bu, bir saldırı sırasında etkin bir risk azaltma olduğunda size bildirir.

  1. Azure Portal’ında oturum açın.

  2. Portalın üst kısmındaki arama kutusuna Uyarılar yazın. Arama sonuçlarında Uyarılar'ı seçin.

  3. Gezinti çubuğunda + Oluştur'u ve ardından Uyarı kuralı'nı seçin.

  4. Uyarı kuralı oluştur sayfasında + Kapsamı seç'i seçin ve ardından Kaynak seçin sayfasında aşağıdaki bilgileri seçin.

    Ayarlar Değer
    Aboneliğe göre filtrele Kaydedilmesini istediğiniz genel IP adresini içeren Aboneliği seçin.
    Kaynak türüne göre filtrele Genel IP Adresleri'ni seçin.
    Kaynak Ölçümleri günlüğe kaydetmek istediğiniz belirli Genel IP adresini seçin.

  5. Bitti'yi seçin, ardından İleri: Koşul'u seçin.

  6. Koşul sekmesinde + Koşul Ekle'yi seçin, ardından Sinyal seçin arama kutusunda arama yapın ve DDoS saldırısı altında olup olmadığını seçin.

  7. Uyarı kuralı oluştur sayfasında aşağıdaki bilgileri seçin.

    Ayar Değer
    Eşik Varsayılan Statik olarak bırakın.
    Toplama türü Varsayılan Maksimum olarak bırakın.
    Operatör Büyüktür veya eşittir'i seçin.
    Birim Varsayılan Sayı olarak bırakın.
    Eşik değeri 1 girin. DDoS saldırısı altında olup olmama metriği için, 0, saldırı altında olmadığınız anlamına gelirken, 1 saldırı altında olduğunuz anlamına gelir.
    Her birini kontrol et Uyarı kuralının koşula uyulup uyulmadığını ne sıklıkta denetlediğini seçin. Varsayılan olarak 1 dakika bırakın.
    Geriye dönük zaman aralığı Bu, geri arama dönemi veya verilerin her denetlenişinde geriye bakma süresidir. Örneğin, her 1 dakikada bir son 5 dakikaya bakarsınız. Varsayılan olarak 5 dakika olarak bırakın.

  8. İleri: Eylemler'i ve ardından + Eylem grubu oluştur'u seçin.

Eylem grubu oluşturma

  1. Eylem grubu oluştur sayfasında aşağıdaki bilgileri girin ve ardından İleri: Bildirimler'i seçin.

    Ayarlar Değer
    Abonelik Azure aboneliklerinizi arasından halka açık IP adresini günlüğe kaydetmek istediğiniz aboneliği seçin.
    Kaynak Grubu Kaynak grubunuzu seçin.
    Bölge En geniş Azure ürünleri kümesi ve uzun vadeli kapasite büyümesi için bu konumları seçin.
    Eylem Grubu Kaynak grubu içinde benzersiz bir eylem grubu adı sağlayın. Bu örnek için myDDoSAlertsActionGroup girin.
    Görünen ad Bu görünen ad, e-posta ve SMS bildirimlerinde eylem grubu adı olarak gösterilir. Bu örnek için myDDoSAlerts girin.

  2. Bildirimler sekmesindeki Bildirim türü'nin altında, kullanmak istediğiniz bildirim türünü seçin. Bu örnek için E-posta/SMS mesajı/Gönderme/Ses'i seçiyoruz. Ad sekmesinde, myUnderAttackEmailAlert yazın.

  3. E-posta/SMS iletisi/Gönder/Ses bölmesinde E-posta onay kutusunu seçin ve gerekli e-postayı girin. Tamam'ı seçin.

  4. Gözden Geçir + oluştur’u ve sonra da Oluştur’u seçin.

Not

Eylem grupları oluşturma hakkında daha fazla bilgi için Eylem grupları belgelerini gözden geçirin.

Portal aracılığıyla uyarıları yapılandırmaya devam edin

  1. Uyarı kuralı oluştur sayfasında İleri: Ayrıntılar'ı seçin.

  2. Ayrıntılar sekmesindeki Uyarı kuralı ayrıntıları bölümünde aşağıdaki bilgileri girin.

    Ayar Değer
    Şiddet 2 - Uyarı'ya tıklayın.
    Uyarı kuralı adı myDDoSAlert girin.

  3. Gözden geçir + oluştur'u ve ardından Doğrulama geçtikten sonra oluştur'u seçin.

Saldırı algılamayı izleyen birkaç dakika içinde Azure İzleyici ölçümlerinden aşağıdaki resme benzer bir e-posta almanız gerekir: DDoS saldırısı sonrasında DDoS saldırısı uyarısının ekran görüntüsü.

Uyarı oluşturmak için web kancalarını ve mantıksal uygulamaları yapılandırma hakkında daha fazla bilgi de edinebilirsiniz.

Kaynakları temizleme

Sonraki eğitim için kaynaklarınızı tutabilirsiniz. Artık gerekli değilse uyarıları silin.

  1. Portalın üst kısmındaki arama kutusuna Uyarılar yazın. Arama sonuçlarında Uyarılar'ı seçin.

  2. Orta bölmede Uyarı kuralları'nı seçin.

  3. Uyarı kuralları sayfasında aboneliğinizi seçin.

  4. Bu öğreticide oluşturulan uyarıları seçin ve ardından Sil seçeneğine tıklayın.

Sonraki adımlar

Bu öğreticide Azure portalı aracılığıyla ölçüm uyarılarını yapılandırmayı öğrendiniz.

Tanılama günlüğünü yapılandırmak için sonraki kılavuza geçin.

Tanılama günlüğünü yapılandırSimülasyonlar yoluyla test etMicrosoft Defender for Cloud'da uyarıları görüntüle