透過入口網站設定 Azure DDoS 保護計量警示
DDoS 保護計量警示是偵測到攻擊時,透過Azure 入口網站、電子郵件、簡訊、推播或語音通知警示小組警示的重要步驟。
在本教學課程中,您會了解如何:
- 透過 Azure 監視器設定計量警示。
必要條件
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- 必須在虛擬網路上啟用DDoS 網路保護,或必須在公用 IP 位址上啟用DDoS IP 保護。
- DDoS 保護會監視指派給虛擬網路內資源的公用 IP 位址。 如果您在虛擬網路中沒有任何具有公用 IP 位址的資源,就必須先建立一個具有公用 IP 位址的資源。 您可以透過 Azure 服務的虛擬網路中列出的 Resource Manager (非傳統),對所有已部署的資源監視其公用 IP 位址,包括後端虛擬機器位於虛擬網路中的 Azure Load Balancer,但 Azure App Service 環境除外。 若要繼續進行此 How-To 指南,您可以快速建立 Windows 或 Linux 虛擬機器。
透過入口網站設定計量警示
透過使用「Azure 監視器」警示設定,您可以選取任何可用的 Azure DDoS 保護計量,以在攻擊期間有作用中的風險降低措施時向您發出警示。
登入 Azure 入口網站。
在入口網站頂端的搜尋方塊中,輸入 [警示]。 在搜尋結果中選取 [ 警示 ]。
選取導覽列上的 [+ 建立 ],然後選取 [ 警示規則]。
在 [ 建立警示規則 ] 頁面上,選取 [+ 選取範圍],然後在 [ 選取資源 ] 頁面中選取下列資訊。
設定 值 依訂用帳戶篩選 選取包含您要記錄之公用 IP 位址的 訂 用帳戶。 依資源類型篩選 選取 [公用 IP 位址]。 資源 選取您想要記錄計量的特定 公用 IP 位址 。 選取 [完成],然後選取 [ 下一步:條件]。
在 [條件]頁面上,選取[+ 新增條件],然後在 [依訊號名稱搜尋] 方塊中,搜尋並選取 [DDoS 攻擊] 底下。
-
設定 值 臨界值 保持為預設值 彙總類型 保持為預設值 運算子 選取 [大於或等於]。 單位 保持為預設值 臨界值 輸入 1。 針對 [是否正遭受 DDoS 攻擊計量],[0] 表示您並未遭受攻擊,而 [1] 表示您正在遭受攻擊。 選取 [下一步:動作], 然後選取 [+ 建立動作群組]。
建立動作群組
在 [ 建立動作群組 ] 頁面中,輸入下列資訊,然後選取 [ 下一步:通知]。
設定 值 訂用帳戶 選取包含您想要記錄之公用 IP 位址的 Azure 訂用帳戶。 資源群組 選取您的資源群組。 區域 保持為預設值 動作群組 輸入 myDDoSAlertsActionGroup。 顯示名稱 輸入 myDDoSAlerts。 在 [通知] 索引標籤的 [通知類型] 底下,選取 [電子郵件/簡訊/推播/語音]。 在 [名稱]下,輸入 myUnderAttackEmailAlert。
在[Email/SMS 訊息/推播/語音] 頁面上,選取[Email] 核取方塊,然後輸入必要的電子郵件。 選取 [確定]。
選取 [檢閱 + 建立],然後選取 [建立]。
繼續透過入口網站設定警示
選取 [下一步:詳細資料]。
在 [ 詳細資料] 索引 標籤的 [ 警示規則詳細資料] 底下,輸入下列資訊。
設定 值 嚴重性 選取 [2 - 警告]。 警示規則名稱 輸入 myDDoSAlert。 選取 [檢閱 + 建立],然後在通過驗證後選取 [建立]。
在進行攻擊偵測的幾分鐘內,您會從 Azure 監視器計量收到看似下圖的電子郵件:
您也可以深入了解如何設定 Webhook和邏輯應用程式,以便建立警示。
清除資源
您可以保留資源,以供下一個教學課程使用。 如果不再需要,請刪除警示。
下一步
在本教學課程中,您已瞭解如何透過Azure 入口網站設定計量警示。
若要設定診斷記錄,請繼續進行下一個教學課程。