Tutorial: Configurar alertas de log de diagnóstico da Proteção contra DDoS do Azure
Neste tutorial, irá aprender a:
- Configure alertas de log de diagnóstico por meio do Azure Monitor e do Aplicativo Lógico.
Os alertas de log de diagnóstico da Proteção contra DDoS fornecem visibilidade sobre ataques DDoS e ações de mitigação. Você pode configurar alertas para todos os endereços IP públicos protegidos contra DDoS que você habilitou o logon de diagnóstico.
Pré-requisitos
- Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
- A Proteção de Rede DDoS deve estar habilitada em uma rede virtual ou a Proteção IP DDoS deve ser habilitada em um endereço IP público.
- Para usar o log de diagnóstico, você deve primeiro criar um espaço de trabalho do Log Analytics com as configurações de diagnóstico habilitadas.
- A Proteção contra DDoS monitora endereços IP públicos atribuídos a recursos dentro de uma rede virtual. Se não tiver recursos com endereços IP públicos na rede virtual, terá primeiro de criar um recurso com um endereço IP público.
Configurar alertas de log de diagnóstico por meio do Azure Monitor
Com esses modelos, você pode configurar alertas para todos os endereços IP públicos que você habilitou o logon de diagnóstico.
Criar regra de alerta do Azure Monitor
O modelo de regra de alerta do Azure Monitor executa uma consulta nos logs de diagnóstico para detetar quando uma mitigação de DDoS ativa está ocorrendo. O alerta indica um ataque potencial. Os grupos de ação podem ser usados para invocar ações como resultado do alerta.
Implementar o modelo
Selecione Implantar no Azure para entrar no Azure e abrir o modelo.
Na página Implantação personalizada, em Detalhes do projeto, insira as seguintes informações.
Definição Value Subscrição Selecione a subscrição do Azure. Grupo de Recursos Selecione seu grupo de recursos. País/Região Selecione a sua Região; Nome do espaço de trabalho Insira o nome do seu espaço de trabalho. Neste exemplo, o nome do espaço de trabalho é myLogAnalyticsWorkspace. Location Entre no Leste dos EUA. Nota
O local deve corresponder ao local do espaço de trabalho.
Selecione Rever + criar e, em seguida, selecione Criar após os passos de validação.
Criar regra de alerta de log de diagnóstico do Azure Monitor com o Aplicativo Lógico
Este modelo de Enriquecimento de Alerta de Mitigação de DDoS implanta os componentes necessários de um alerta de mitigação de DDoS enriquecido: regra de alerta do Azure Monitor, grupo de ação e Aplicativo Lógico. O resultado do processo é um alerta de e-mail com detalhes sobre o endereço IP sob ataque, incluindo informações sobre o recurso associado ao IP. O proprietário do recurso é adicionado como destinatário do e-mail, juntamente com a equipe de segurança. Um teste básico de disponibilidade do aplicativo também é realizado e os resultados são incluídos no alerta de e-mail.
Implementar o modelo
Selecione Implantar no Azure para entrar no Azure e abrir o modelo.
Na página Implantação personalizada, em Detalhes do projeto, insira as seguintes informações.
Definição Value Subscrição Selecione a subscrição do Azure. Grupo de Recursos Selecione seu grupo de recursos. País/Região Selecione a sua Região; Nome do Alerta Não altere a predefinição. E-mail da equipe de segurança Digite o endereço de e-mail necessário. Domínio da Empresa Insira o domínio necessário. Nome do espaço de trabalho Insira o nome do seu espaço de trabalho. Neste exemplo, o nome do espaço de trabalho é myLogAnalyticsWorkspace. Selecione Rever + criar e, em seguida, selecione Criar após os passos de validação.
Clean up resources (Limpar recursos)
Você pode manter seus recursos para o próximo guia. Se não for mais necessário, exclua os alertas.
Na caixa de pesquisa na parte superior do portal, introduza Alertas. Selecione Alertas nos resultados da pesquisa.
Selecione Regras de alerta e, em seguida, na página Regras de alerta, selecione a sua subscrição.
Selecione os alertas criados neste guia e, em seguida, selecione Excluir.
Próximos passos
Neste tutorial, você aprendeu como configurar alertas de diagnóstico por meio do portal do Azure.
Para testar a Proteção contra DDoS por meio de simulações, continue para o próximo guia.