Dela via

Självstudie: Konfigurera måttaviseringar för Azure DDoS Protection via portalen

  • Artikel

I den här självstudien lär du dig att:

  • Konfigurera måttaviseringar via Azure Monitor.

DDoS Protection-måttaviseringar är ett viktigt steg för att varna ditt team via Azure Portal, e-post, SMS, push- eller röstmeddelanden när en attack identifieras.

Förutsättningar

  • Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
  • DDoS Network Protection måste vara aktiverat i ett virtuellt nätverk eller så måste DDoS IP Protection vara aktiverat på en offentlig IP-adress.
  • Azure DDoS Protection övervakar offentliga IP-adresser som är tilldelade till resurser i ett virtuellt nätverk. Om ditt virtuella nätverk inte har några resurser med offentliga IP-adresser måste du skapa en först. 

Konfigurera måttaviseringar via portalen

Du kan konfigurera Azure Monitor för att avisera dig med hjälp av tillgängliga Azure DDoS Protection-mått. Detta meddelar dig när det finns en aktiv åtgärd under en attack.

  1. Logga in på Azure-portalen.

  2. I sökrutan överst i portalen anger du Aviseringar. Välj Aviseringar i sökresultatet.

  3. Välj + Skapa i navigeringsfältet och välj sedan Aviseringsregel.

  4. På sidan Skapa en aviseringsregel väljer du + Välj omfång och väljer sedan följande information på sidan Välj en resurs .

    Inställning Värde
    Filtrera efter prenumeration Välj den prenumeration som innehåller den offentliga IP-adress som du vill logga.
    Filtrera efter resurstyp Välj Offentliga IP-adresser.
    Resurs Välj den specifika offentliga IP-adress som du vill logga mått för.

  5. Välj Klar och välj sedan Nästa: Villkor.

  6. På fliken Villkor väljer du + Lägg till villkor. I rutan Välj en signalsökning söker du och väljer Under DDoS-attack eller inte.

  7. På sidan Skapa en aviseringsregel väljer du följande information.

    Inställning Värde
    Threshold Lämna som standard statisk.
    Sammansättningstyp Lämna som standard Maximum.
    Operator Välj Större än eller lika med.
    Enhet Lämna som standardantal.
    Tröskelvärde Ange 1. För under DDoS-attacken eller inte-måttet innebär 0 att du inte är under attack medan 1 innebär att du är under attack.
    Kolla varje Välj hur ofta aviseringsregeln kontrollerar om villkoret uppfylls. Lämna som standard 1 minut.
    Period bakåt i tiden Det här är tillbakablicksperioden eller tidsperioden för att se tillbaka på varje gång data kontrolleras. Till exempel var 1 minut du tittar på de senaste 5 minuterna. Lämna som standard 5 minuter.

  8. Välj Nästa: Åtgärder väljer sedan + Skapa åtgärdsgrupp.

Skapa åtgärdsgrupp

  1. På sidan Skapa åtgärdsgrupp anger du följande information och väljer sedan Nästa: Meddelanden.

    Inställning Värde
    Prenumeration Välj din Azure-prenumeration som innehåller den offentliga IP-adress som du vill logga.
    Resursgrupp Välj din resursgrupp.
    Region Välj dessa platser för den bredaste uppsättningen Azure-produkter och långsiktig kapacitetstillväxt.
    Åtgärdsgrupp Ange ett åtgärdsgruppsnamn som är unikt i resursgruppen. I det här exemplet anger du myDDoSAlertsActionGroup.
    Visningsnamn Det här visningsnamnet visas som åtgärdsgruppens namn i e-post- och SMS-meddelanden. I det här exemplet anger du myDDoSAlerts.

  2. På fliken Meddelanden går du till Meddelandetyp och väljer den aviseringstyp som du vill använda. I det här exemplet väljer vi E-post/SMS-meddelande/Push/Röst. På fliken Namn anger du myUnderAttackEmailAlert.

  3. I fönstret E-post/SMS/push/röst markerar du kryssrutan E-post och anger sedan den e-postadress som krävs. Välj OK.

  4. Välj Granska + skapa och välj sedan Skapa.

Kommentar

Mer information om hur du skapar åtgärdsgrupper finns i dokumentationen om åtgärdsgrupper .

Fortsätt att konfigurera aviseringar via portalen

  1. På sidan Skapa en aviseringsregel väljer du Nästa: Information.

  2. På fliken Information går du till avsnittet Aviseringsregelinformation och anger följande information.

    Inställning Värde
    Allvarlighet Välj 2 – Varning.
    Namn på aviseringsregel Ange myDDoSAlert.

  3. Välj Granska + skapa och välj sedan Skapa när valideringen har godkänts.

Inom några minuter efter attackidentifieringen bör du få ett e-postmeddelande från Azure Monitor-mått som liknar följande bild: Skärmbild av en DDoS-attackavisering efter en DDoS-attack.

Du kan också lära dig mer om hur du konfigurerar webhooks och logikappar för att skapa aviseringar.

Rensa resurser

Du kan behålla dina resurser för nästa självstudie. Ta bort aviseringarna om de inte längre behövs.

  1. I sökrutan överst i portalen anger du Aviseringar. Välj Aviseringar i sökresultatet.

  2. Välj Aviseringsregler i mittenfönstret.

  3. På sidan Aviseringsregler väljer du din prenumeration.

  4. Välj aviseringarna som skapades i den här självstudien och välj sedan Ta bort.

Nästa steg

I den här självstudien har du lärt dig hur du konfigurerar måttaviseringar via Azure Portal.

Om du vill konfigurera diagnostikloggning fortsätter du till nästa självstudie.

Konfigurera diagnostikloggningstestvia simuleringarVisa aviseringar i Microsoft Defender för molnet