Partilhar via

Tutorial: Configurar alertas métricos da Proteção contra DDoS do Azure através do portal

  • Artigo

Neste tutorial, irá aprender a:

  • Configure alertas de métricas por meio do Azure Monitor.

Os alertas de métricas de Proteção contra DDoS são uma etapa importante para alertar sua equipe por meio do portal do Azure, email, mensagem SMS, push ou notificação por voz quando um ataque é detetado.

Pré-requisitos

  • Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
  • A Proteção de Rede DDoS deve estar habilitada em uma rede virtual ou a Proteção IP DDoS deve ser habilitada em um endereço IP público.
  • O Azure DDoS Protection monitoriza endereços IP públicos atribuídos a recursos dentro de uma rede virtual. Se a sua rede virtual não tiver recursos com endereços IP públicos, você precisará criar um primeiro. 

Configurar alertas de métricas através do portal

Você pode configurar o Azure Monitor para alertá-lo usando qualquer métrica disponível da Proteção contra DDoS do Azure. Isso notifica quando há mitigação ativa durante um ataque.

  1. Inicie sessão no portal do Azure.

  2. Na caixa de pesquisa na parte superior do portal, introduza Alertas. Selecione Alertas nos resultados da pesquisa.

  3. Selecione + Criar na barra de navegação e, em seguida, selecione Regra de alerta.

  4. Na página Criar uma regra de alerta, selecione + Selecionar escopo e selecione as seguintes informações na página Selecionar um recurso.

    Definição Value
    Filtrar por subscrição Selecione a Subscrição que contém o endereço IP público que pretende registar.
    Filtrar por tipo de recurso Selecione Endereços IP públicos.
    Recurso Selecione o endereço IP público específico para o qual você deseja registrar as métricas.

  5. Selecione Concluído e, em seguida, selecione Seguinte: Condição.

  6. Na guia Condição, selecione + Adicionar Condição e, em seguida, na caixa Selecionar uma pesquisa de sinal, pesquise e selecione Em Ataque DDoS ou não.

  7. Na página Criar uma regra de alerta, selecione as seguintes informações.

    Definição Value
    Threshold Deixe como estático padrão.
    Tipo de agregação Deixe como padrão Máximo.
    Operador Selecione Maior que ou igual a.
    Unit Deixe como Contagem padrão.
    Valor do limiar Digite 1. Para a métrica Sob ataque DDoS ou não, 0 significa que você não está sob ataque, enquanto 1 significa que você está sob ataque.
    Verificar a cada Escolha a frequência com que a regra de alerta verifica se a condição é atendida. Deixe como padrão 1 minuto.
    Período retroativo Este é o período de retrospetiva, ou o período de tempo para olhar para trás em cada vez que os dados são verificados. Por exemplo, a cada 1 minuto você está olhando para os últimos 5 minutos. Deixe como padrão 5 minutos.

  8. Selecione Seguinte: Ações e, em seguida, selecione + Criar grupo de ações.

Criar grupo de ações

  1. Na página Criar grupo de ações , insira as seguintes informações e selecione Avançar: Notificações.

    Definição Value
    Subscrição Selecione sua assinatura do Azure que contém o endereço IP público que você deseja registrar.
    Grupo de Recursos Selecione seu grupo de recursos.
    País/Região Escolha esses locais para obter o conjunto mais amplo de produtos do Azure e aumentar a capacidade a longo prazo.
    Grupo de Ação Forneça um nome de grupo de ações que seja exclusivo dentro do grupo de recursos. Para este exemplo, insira myDDoSAlertsActionGroup.
    Nome a apresentar Esse nome para exibição é mostrado como o nome do grupo de ações em notificações por e-mail e SMS. Para este exemplo, insira myDDoSAlerts.

  2. Na guia Notificações, em Tipo de notificação, selecione o tipo de notificação que deseja usar. Para este exemplo, selecionamos E-mail/Mensagem SMS/Push/Voz. Na guia Nome, digite myUnderAttackEmailAlert.

  3. No painel E-mail/Mensagem SMS/Push/Voz, marque a caixa de seleção Email e insira o e-mail necessário. Selecione OK.

  4. Selecione Rever + criar e, em seguida, selecione Criar.

Nota

Consulte a documentação Grupos de ação para obter mais informações sobre como criar grupos de ação.

Continuar a configurar alertas através do portal

  1. Na página Criar uma regra de alerta, selecione Avançar: Detalhes.

  2. Na guia Detalhes, na seção Detalhes da regra de alerta, insira as seguintes informações.

    Definição Value
    Gravidade Selecione 2 - Aviso.
    Nome da regra de alerta Digite myDDoSAlert.

  3. Selecione Rever + criar e, em seguida, selecione Criar após os passos de validação.

Dentro de alguns minutos após a deteção de ataque, você deve receber um email das métricas do Azure Monitor semelhante à imagem a seguir: Captura de ecrã de um alerta de ataque DDoS após um ataque DDoS.

Você também pode saber mais sobre como configurar webhooks e aplicativos lógicos para criar alertas.

Clean up resources (Limpar recursos)

Você pode manter seus recursos para o próximo tutorial. Se não for mais necessário, exclua os alertas.

  1. Na caixa de pesquisa na parte superior do portal, introduza Alertas. Selecione Alertas nos resultados da pesquisa.

  2. Selecione Regras de alerta no painel central.

  3. Na página Regras de alerta, selecione sua assinatura.

  4. Selecione os alertas criados neste tutorial e, em seguida, selecione Excluir.

Próximos passos

Neste tutorial, você aprendeu como configurar alertas métricos por meio do portal do Azure.

Para configurar o log de diagnóstico, continue para o próximo tutorial.

Configurar log dediagnóstico Teste por meio de simulaçõesExibir alertas no Microsoft Defender for Cloud