透過入口網站設定 Azure DDoS 保護計量警示

DDoS 保護計量警示是偵測到攻擊時，透過Azure 入口網站、電子郵件、簡訊、推播或語音通知警示小組警示的重要步驟。

在本教學課程中，您會了解如何：

• 透過 Azure 監視器設定計量警示。

必要條件

• 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
• 必須在虛擬網路上啟用DDoS 網路保護，或必須在公用 IP 位址上啟用DDoS IP 保護。
• DDoS 保護會監視指派給虛擬網路內資源的公用 IP 位址。 如果您在虛擬網路中沒有任何具有公用 IP 位址的資源，就必須先建立一個具有公用 IP 位址的資源。 您可以透過 Azure 服務的虛擬網路中列出的 Resource Manager (非傳統)，對所有已部署的資源監視其公用 IP 位址，包括後端虛擬機器位於虛擬網路中的 Azure Load Balancer，但 Azure App Service 環境除外。 若要繼續進行此 How-To 指南，您可以快速建立 Windows 或 Linux 虛擬機器。  

透過入口網站設定計量警示

透過使用「Azure 監視器」警示設定，您可以選取任何可用的 Azure DDoS 保護計量，以在攻擊期間有作用中的風險降低措施時向您發出警示。

1. 登入 Azure 入口網站。

2. 在入口網站頂端的搜尋方塊中，輸入 [警示]。 在搜尋結果中選取 [ 警示 ]。

3. 選取導覽列上的 [+ 建立 ]，然後選取 [ 警示規則]。

   

4. 在 [ 建立警示規則 ] 頁面上，選取 [+ 選取範圍]，然後在 [ 選取資源 ] 頁面中選取下列資訊。

   

   設定	值
   依訂用帳戶篩選	選取包含您要記錄之公用 IP 位址的 訂 用帳戶。
   依資源類型篩選	選取 [公用 IP 位址]。
   資源	選取您想要記錄計量的特定 公用 IP 位址 。

5. 選取 [完成]，然後選取 [ 下一步：條件]。

6. 在 [條件]頁面上，選取[+ 新增條件]，然後在 [依訊號名稱搜尋] 方塊中，搜尋並選取 [DDoS 攻擊] 底下。

   

7. 在 [ 建立警示規則 ] 頁面中，輸入或選取下列資訊。

   設定	值
   臨界值	保持為預設值
   彙總類型	保持為預設值
   運算子	選取 [大於或等於]。
   單位	保持為預設值
   臨界值	輸入 1。 針對 [是否正遭受 DDoS 攻擊計量]，[0] 表示您並未遭受攻擊，而 [1] 表示您正在遭受攻擊。

8. 選取 [下一步：動作]， 然後選取 [+ 建立動作群組]。

建立動作群組

1. 在 [ 建立動作群組 ] 頁面中，輸入下列資訊，然後選取 [ 下一步：通知]。

   設定	值
   訂用帳戶	選取包含您想要記錄之公用 IP 位址的 Azure 訂用帳戶。
   資源群組	選取您的資源群組。
   區域	保持為預設值
   動作群組	輸入 myDDoSAlertsActionGroup。
   顯示名稱	輸入 myDDoSAlerts。

2. 在 [通知] 索引標籤的 [通知類型] 底下，選取 [電子郵件/簡訊/推播/語音]。 在 [名稱]下，輸入 myUnderAttackEmailAlert。

   

3. 在[Email/SMS 訊息/推播/語音] 頁面上，選取[Email] 核取方塊，然後輸入必要的電子郵件。 選取 [確定]。

   

4. 選取 [檢閱 + 建立]，然後選取 [建立]。

繼續透過入口網站設定警示

1. 選取 [下一步：詳細資料]。

   

2. 在 [ 詳細資料] 索引 標籤的 [ 警示規則詳細資料] 底下，輸入下列資訊。

   設定	值
   嚴重性	選取 [2 - 警告]。
   警示規則名稱	輸入 myDDoSAlert。

3. 選取 [檢閱 + 建立]，然後在通過驗證後選取 [建立]。

在進行攻擊偵測的幾分鐘內，您會從 Azure 監視器計量收到看似下圖的電子郵件：

您也可以深入了解如何設定 Webhook和邏輯應用程式，以便建立警示。

清除資源

您可以保留資源，以供下一個教學課程使用。 如果不再需要，請刪除警示。

1. 在入口網站頂端的搜尋方塊中，輸入 [警示]。 在搜尋結果中選取 [ 警示 ]。

   

2. 選取 [警示規則]。

   

3. 在 [警示規則] 頁面中，選取您的訂用帳戶。

4. 選取本教學課程中建立的警示，然後選取 [ 刪除]。

下一步

在本教學課程中，您已瞭解如何透過Azure 入口網站設定計量警示。

若要設定診斷記錄，請繼續進行下一個教學課程。

透過模擬設定診斷記錄測試檢視雲端Microsoft Defender中的警示