Condividi tramite


Esercitazione: configurare gli avvisi delle metriche di Protezione DDoS di Azure tramite il portale

In questa esercitazione apprenderai a:

  • Configurare gli avvisi delle metriche tramite Monitoraggio di Azure.

Gli avvisi delle metriche di Protezione DDoS rappresentano un passaggio importante per avvisare il team tramite il portale di Azure, messaggi di posta elettronica o SMS, notifiche push o notifiche vocali, quando viene rilevato un attacco.

Prerequisiti

  • Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
  • La protezione di rete DDoS deve essere abilitata in una rete virtuale oppure Protezione IP DDoS deve essere abilitata in un indirizzo IP pubblico.
  • Protezione DDoS di Azure esegue il monitoraggio degli indirizzi IP pubblici assegnati alle risorse all'interno di una rete virtuale. Se la rete virtuale non dispone di risorse con indirizzi IP pubblici, è prima necessario crearne una. 

Configurare gli avvisi delle metriche tramite il portale

È possibile configurare Monitoraggio di Azure per avvisare l'utente usando qualsiasi metrica di Protezione DDoS di Azure disponibile. In questo modo viene visualizzato un messaggio di notifica quando è presente una mitigazione attiva durante un attacco.

  1. Accedere al portale di Azure.

  2. Nella casella di ricerca nella parte superiore del portale immettere Avvisi. Selezionare Avvisi nei risultati della ricerca.

  3. Selezionare + Crea sulla barra di spostamento e quindi selezionare Regola di avviso.

  4. Nella pagina Crea una regola di avviso, selezionare + Selezionare ambito e quindi selezionare le informazioni seguenti nella pagina Selezionare una risorsa.

    Impostazione Valore
    Filtra per sottoscrizione Selezionare la sottoscrizione che contiene l'indirizzo IP pubblico che si desidera registrare.
    Filtra per tipo di risorsa Selezionare Indirizzi IP pubblici.
    Conto risorse Selezionare l'indirizzo IP pubblico specifico per cui si desidera registrare le metriche.
  5. Selezionare Fine e quindi Avanti: Condizione.

  6. Nella scheda Condizione selezionare + Aggiungi condizione, quindi nella casella di ricerca Selezionare un segnale cercare e selezionare In Attacco DDoS o meno.

  7. Nella pagina Crea una regola di avviso, selezionare le informazioni seguenti.

    Impostazione Valore
    Threshold Lasciare il valore predefinito Statico.
    Tipo di aggregazione Lasciare il valore predefinito Massimo.
    Operatore Selezionare Maggiore o uguale a.
    Unità Lasciare il valore predefinito Conta numeri.
    Valore di soglia Immettere 1. Per la metrica attacco DDoS oppure no, 0 indica che non si tratta di un attacco, mentre 1 significa che si tratta di un attacco.
    Controllare ogni Scegliere la frequenza con cui la regola di avviso verifica se la condizione viene soddisfatta. Lasciare il valore predefinito 1 minuto.
    Periodo di ricerca Si tratta del periodo di riferimento storico, ovvero il periodo di tempo a cui fare riferimento ogni volta che si controllano i dati. Ad esempio, ogni 1 minuto si esaminano gli ultimi 5 minuti. Lasciare il valore predefinito 5 minuti.
  8. Selezionare Avanti: Azioni e quindi + Crea gruppo di azioni.

Creare gruppo di azioni

  1. Nella pagina Crea gruppo di azioni, immettere le informazioni seguenti, quindi selezionare Avanti: Notifiche.

    Impostazione Valore
    Subscription Selezionare la sottoscrizione Azure che contiene l'indirizzo IP pubblico che si desidera registrare.
    Gruppo di risorse Selezionare un gruppo di risorse.
    Paese Scegliere queste località per il set più ampio di prodotti di Azure e per la crescita della capacità a lungo termine.
    Gruppo di azioni Specificare un nome del gruppo di azioni che sia univoco all'interno del gruppo di risorse. Per questo esempio, immettere myDDoSAlertsActionGroup.
    Nome visualizzato Questo nome visualizzato viene visualizzato come nome del gruppo di azioni nelle notifiche tramite posta elettronica e SMS. Per questo esempio, immettere myDDoSAlerts.
  2. Nella scheda Notifiche, in Tipo notifica, selezionare il tipo di notifica che si desidera usare. Per questo esempio, selezionare Messaggio di posta elettronica/SMS/Push/Voce. Nella scheda Nome, immettere myUnderAttackEmailAlert.

  3. Nel riquadro Messaggio di posta elettronica/SMS/Push/Voce selezionare la casella di controllo Posta elettronica e quindi immettere il messaggio di posta elettronica richiesto. Seleziona OK.

  4. Selezionare Rivedi e crea e quindi Crea.

Nota

Per maggiori informazioni sulla creazione di gruppi di azioni, vedere la documentazione gruppi di azioni.

Continuare a configurare gli avvisi tramite il portale

  1. Nella pagina Crea una regola di avviso selezionare Avanti: Dettagli.

  2. Nella scheda Dettagli, nella sezione Dettagli regola di avviso immettere le informazioni seguenti.

    Impostazione Valore
    Gravità Selezionare 2 - Avviso.
    Nome regola di avviso Immettere myDDoSAlert.
  3. Selezionare Rivedi e crea, quindi selezionare Crea al termine della convalida.

Entro pochi minuti dal rilevamento degli attacchi, si dovrebbe ricevere un messaggio di posta elettronica dalle metriche di Monitoraggio di Azure simile all'immagine seguente: Screenshot di un avviso di attacco DDoS, dopo un attacco DDoS.

È anche possibile leggere altre informazioni relative alla configurazione dei webhook e alle app per la logica per la creazione di avvisi.

Pulire le risorse

È possibile mantenere le risorse per l'esercitazione successiva. Quando non è più necessario, eliminare il file.

  1. Nella casella di ricerca nella parte superiore del portale immettere Avvisi. Selezionare Avvisi nei risultati della ricerca.

  2. Selezionare Regole di avviso nel riquadro centrale.

  3. Nella pagina Regole di avviso, selezionare la sottoscrizione.

  4. Selezionare gli avvisi creati in questa esercitazione e quindi selezionare Elimina.

Passaggi successivi

In questa esercitazione si è appreso come configurare gli avvisi delle metriche tramite il portale di Azure.

Per configurare la registrazione diagnostica, continuare con l'esercitazione successiva.