Udostępnij za pośrednictwem


Samouczek: konfigurowanie alertów rejestrowania diagnostycznego usługi Azure DDoS Protection

Z tego samouczka dowiesz się, jak wykonywać następujące czynności:

  • Konfigurowanie alertów rejestrowania diagnostycznego za pomocą usługi Azure Monitor i aplikacji logiki.

Alerty rejestrowania diagnostycznego usługi DDoS Protection zapewniają wgląd w ataki DDoS i akcje zaradcze. Możesz skonfigurować alerty dla wszystkich publicznych adresów IP chronionych przez usługę DDoS, dla których włączono rejestrowanie diagnostyczne.

Wymagania wstępne

  • Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
  • Ochrona przed atakami DDoS musi być włączona w sieci wirtualnej lub ochrona adresów IP przed atakami DDoS musi być włączona na publicznym adresie IP.
  • Aby można było używać rejestrowania diagnostycznego, należy najpierw utworzyć obszar roboczy usługi Log Analytics z włączonymi ustawieniami diagnostycznymi.
  • Usługa DDoS Protection monitoruje publiczne adresy IP przypisane do zasobów w sieci wirtualnej. Jeśli nie masz żadnych zasobów z publicznymi adresami IP w sieci wirtualnej, musisz najpierw utworzyć zasób z publicznym adresem IP.

Konfigurowanie alertów rejestrowania diagnostycznego za pomocą usługi Azure Monitor

Za pomocą tych szablonów można skonfigurować alerty dla wszystkich publicznych adresów IP, dla których włączono rejestrowanie diagnostyczne.

Tworzenie reguły alertu usługi Azure Monitor

Szablon reguły alertu usługi Azure Monitor uruchamia zapytanie względem dzienników diagnostycznych w celu wykrycia, kiedy występuje aktywne ograniczenie ryzyka ataków DDoS. Alert wskazuje potencjalny atak. Grupy akcji mogą służyć do wywoływania akcji w wyniku alertu.

Wdrażanie szablonu

  1. Wybierz pozycję Wdróż na platformie Azure, aby zalogować się na platformie Azure i otworzyć szablon.

    Przycisk wdrażania szablonu usługi Resource Manager na platformie Azure.

  2. Na stronie Wdrożenie niestandardowe w obszarze Szczegóły projektu wprowadź następujące informacje.

    Zrzut ekranu przedstawiający szablon reguły alertu usługi Azure Monitor.

    Ustawienie Wartość
    Subskrypcja Wybierz subskrypcję platformy Azure.
    Grupa zasobów Wybierz grupę zasobów.
    Region (Region) Wybierz swój Region.
    Nazwa obszaru roboczego Wprowadź nazwę obszaru roboczego. W tym przykładzie nazwa obszaru roboczego to myLogAnalyticsWorkspace.
    Lokalizacja Wprowadź Wschodnie stany USA.

    Uwaga

    Lokalizacja musi być zgodna z lokalizacją obszaru roboczego.

  3. Wybierz pozycję Przejrzyj i utwórz , a następnie wybierz pozycję Utwórz po zakończeniu walidacji.

Tworzenie reguły alertu rejestrowania diagnostycznego usługi Azure Monitor za pomocą aplikacji logiki

Ten szablon alertu ograniczania ryzyka ataków DDoS wdraża niezbędne składniki wzbogaconego alertu ograniczania ryzyka ataków DDoS: reguła alertu usługi Azure Monitor, grupa akcji i aplikacja logiki. Wynikiem procesu jest alert e-mail ze szczegółowymi informacjami o adresie IP, w tym informacjami o zasobie skojarzonym z adresem IP. Właściciel zasobu jest dodawany jako odbiorca wiadomości e-mail wraz z zespołem ds. zabezpieczeń. Jest również wykonywany podstawowy test dostępności aplikacji, a wyniki są uwzględniane w alercie poczty e-mail.

Wdrażanie szablonu

  1. Wybierz pozycję Wdróż na platformie Azure, aby zalogować się na platformie Azure i otworzyć szablon.

    Przycisk wdrażania szablonu usługi Resource Manager na platformie Azure.

  2. Na stronie Wdrożenie niestandardowe w obszarze Szczegóły projektu wprowadź następujące informacje.

    Zrzut ekranu przedstawiający szablon wzbogacania alertów ograniczania ryzyka ataków DDoS.

    Ustawienie Wartość
    Subskrypcja Wybierz subskrypcję platformy Azure.
    Grupa zasobów Wybierz grupę zasobów.
    Region (Region) Wybierz swój Region.
    Nazwa alertu Pozostaw wartość domyślną.
    Wiadomość e-mail zespołu ds. zabezpieczeń Wprowadź wymagany adres e-mail.
    Domena firmy Wprowadź wymaganą domenę.
    Nazwa obszaru roboczego Wprowadź nazwę obszaru roboczego. W tym przykładzie nazwa obszaru roboczego to myLogAnalyticsWorkspace.
  3. Wybierz pozycję Przejrzyj i utwórz , a następnie wybierz pozycję Utwórz po zakończeniu walidacji.

Czyszczenie zasobów

Możesz zachować zasoby na potrzeby następnego przewodnika. Jeśli alerty nie będą już potrzebne, usuń je.

  1. W polu wyszukiwania w górnej części portalu wprowadź alerty. Wybierz pozycję Alerty w wynikach wyszukiwania.

    Zrzut ekranu przedstawiający stronę Alerty.

  2. Wybierz pozycję Reguły alertów, a następnie na stronie Reguły alertów wybierz subskrypcję.

    Zrzut ekranu przedstawiający stronę Reguły alertów.

  3. Wybierz alerty utworzone w tym przewodniku, a następnie wybierz pozycję Usuń.

Następne kroki

W tym samouczku przedstawiono sposób konfigurowania alertów diagnostycznych za pośrednictwem witryny Azure Portal.

Aby przetestować ochronę przed atakami DDoS za pomocą symulacji, przejdź do następnego przewodnika.