Руководство по настройке оповещений метрик защиты от атак DDoS Azure на портале

В этом руководстве описано следующее:

• Настройка оповещений метрик с помощью Azure Monitor.

Оповещения о метриках защиты от атак DDoS — это важный шаг в предупреждении вашей команды с помощью портал Azure, электронной почты, SMS-сообщения, push-уведомлений или голосового уведомления при обнаружении атаки.

Необходимые компоненты

• Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
• Защита сети DDoS должна быть включена в виртуальной сети или защита IP-адресов DDoS должна быть включена в общедоступном IP-адресе .
• Служба защиты от атак DDoS Azure отслеживает общедоступные IP-адреса, которые назначаются ресурсам в виртуальной сети. Если у виртуальной сети нет ресурсов с общедоступными IP-адресами, необходимо сначала создать ее. 

Настройка оповещений метрик с помощью портала

Вы можете настроить Azure Monitor для оповещения с помощью любых доступных метрик защиты от атак DDoS Azure. Это уведомляет вас о активном устранении рисков во время атаки.

1. Войдите на портал Azure.

2. В поле поиска в верхней части портала введите оповещения. Выберите оповещения в результатах поиска.

3. Нажмите кнопку +Создать на панели навигации и выберите правило генерации оповещений.

4. На странице "Создание правила генерации оповещений" нажмите кнопку "Выбрать область", а затем выберите следующую информацию на странице "Выбор ресурса".

   Параметр	Значение
   Фильтровать по подписке	Выберите подписку, содержащую общедоступный IP-адрес, который требуется записать.
   Фильтр по типу ресурса	Выберите общедоступные IP-адреса.
   Ресурс	Выберите конкретный общедоступный IP-адрес , для которого нужно регистрировать метрики.

5. Нажмите кнопку "Готово", а затем нажмите кнопку "Далее: условие".

6. На вкладке "Условие " выберите +Добавить условие, а затем в поле поиска сигнала , поиск и выберите "Под атакой DDoS".

7. На странице "Создание правила генерации оповещений" выберите следующие сведения.

   Параметр	Значение
   За пороговое значение	Оставьте значение статического по умолчанию.
   Тип агрегирования	Оставьте значение "Максимальное значение" по умолчанию.
   Оператор	Выберите "Больше" или "Равно".
   Единица измерения	Оставьте значение по умолчанию Count.
   Пороговое значение	Введите 1. Если метрика Находится под атакой DDoS принимает значение 0, это означает отсутствие атаки, а если она принимает значение 1, это означает, что атака идет в данный момент.
   Проверять каждые	Выберите частоту проверки правила генерации оповещений, если условие выполнено. Оставьте значение по умолчанию 1 минуту.
   период ретроспективного обзора.	Это период обратного просмотра или период времени для просмотра при каждом проверке данных. Например, каждые 1 минуты вы просматриваете последние 5 минут. Оставьте значение по умолчанию 5 минут.

8. Нажмите кнопку "Далее" и нажмите кнопку "Создать группу действий".

Создать группу действий

1. На странице "Создать группу действий" введите следующие сведения, а затем нажмите кнопку "Далее: уведомления".

   Параметр	Значение
   Отток подписок	Выберите подписку Azure, содержащую общедоступный IP-адрес, который требуется записать.
   Группа ресурсов	Выберите группу ресурсов.
   Область/регион	Выберите эти расположения для самого широкого набора продуктов Azure и долгосрочного роста емкости.
   Группа действий	Укажите имя группы действий, уникальное в группе ресурсов. В этом примере введите myDDoSAlertsActionGroup.
   Показать имя	Отображаемое имя отображается как имя группы действий в уведомлениях электронной почты и SMS. В этом примере введите myDDoSAlerts.

2. На вкладке "Уведомления" в разделе "Тип уведомления" выберите тип уведомления, который вы хотите использовать. В этом примере мы выбираем сообщение электронной почты, SMS,push/voice. На вкладке "Имя" введите myUnderAttackEmailAlert.

3. В области "Электронная почта/SMS"/ "Push/Voice" установите флажок "Электронная почта", а затем введите необходимый адрес электронной почты. Нажмите ОК.

4. Выберите Просмотр и создание, а затем нажмите кнопку Создать.

Примечание.

Дополнительные сведения о создании групп действий см. в документации по группам действий.

Продолжить настройку оповещений с помощью портала

1. На странице "Создание правила генерации оповещений" нажмите кнопку "Далее: сведения".

2. На вкладке "Сведения" в разделе сведений о правиле генерации оповещений введите следующие сведения.

   Параметр	Значение
   Важность	Выберите 2 — предупреждение.
   Имя правила генерации оповещений	Введите myDDoSAlert.

3. Выберите Просмотр и создание, а после прохождения проверки — Создать.

В течение нескольких минут после обнаружения атак вы должны получить сообщение электронной почты из метрик Azure Monitor, которые выглядят примерно так:

Для создания оповещений вы также можете ознакомиться с дополнительными сведениями о настройке веб-перехватчиков и приложениях логики.

Очистка ресурсов

Вы можете сохранить ресурсы для работы со следующим руководством. Если больше не требуется, удалите оповещения.

1. В поле поиска в верхней части портала введите оповещения. Выберите оповещения в результатах поиска.

2. Выберите правила генерации оповещений на средней панели.

3. На странице правил генерации оповещений выберите подписку.

4. Выберите оповещения, созданные в этом руководстве, а затем нажмите кнопку "Удалить".

Следующие шаги

В этом руководстве вы узнали, как настроить оповещения метрик с помощью портал Azure.

Чтобы настроить ведение журнала диагностики, перейдите к следующему руководству.

Настройка теста ведения журналадиагностики с помощью имитации представлений оповещенийв Microsoft Defender для облака