Självstudie: Konfigurera måttaviseringar för Azure DDoS Protection via portalen
I den här självstudien lär du dig att:
- Konfigurera måttaviseringar via Azure Monitor.
DDoS Protection-måttaviseringar är ett viktigt steg för att varna ditt team via Azure Portal, e-post, SMS, push- eller röstmeddelanden när en attack identifieras.
Förutsättningar
- Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
- DDoS Network Protection måste vara aktiverat i ett virtuellt nätverk eller så måste DDoS IP Protection vara aktiverat på en offentlig IP-adress.
- DDoS Protection övervakar offentliga IP-adresser som tilldelats resurser i ett virtuellt nätverk. Om du inte har några resurser med offentliga IP-adresser i det virtuella nätverket måste du först skapa en resurs med en offentlig IP-adress.
Konfigurera måttaviseringar via portalen
Du kan välja något av de tillgängliga Azure DDoS Protection-måtten för att varna dig när det finns en aktiv åtgärd under en attack med hjälp av Azure Monitor-aviseringskonfigurationen.
Logga in på Azure-portalen.
I sökrutan överst i portalen anger du Aviseringar. Välj Aviseringar i sökresultatet.
Välj + Skapa i navigeringsfältet och välj sedan Aviseringsregel.
På sidan Skapa en aviseringsregel väljer du + Välj omfång och väljer sedan följande information på sidan Välj en resurs .
Inställning Värde Filtrera efter prenumeration Välj den prenumeration som innehåller den offentliga IP-adress som du vill logga. Filtrera efter resurstyp Välj Offentliga IP-adresser. Resurs Välj den specifika offentliga IP-adress som du vill logga mått för. Välj Klar och välj sedan Nästa: Villkor.
På sidan Villkor väljer du + Lägg till villkor. I sökrutan Sök efter signalnamn söker du och väljer Under DDoS-attack eller inte.
På sidan Skapa en aviseringsregel väljer du följande information.
Inställning Värde Threshold Lämna som standard statisk. Sammansättningstyp Lämna som standard Maximum. Operator Välj Större än eller lika med. Enhet Lämna som standardantal. Tröskelvärde Ange 1. För under DDoS-attacken eller inte-måttet innebär 0 att du inte är under attack medan 1 innebär att du är under attack. Kolla varje Välj hur ofta aviseringsregeln ska kontrollera om villkoret uppfylls. Lämna som standard 1 minut. Period bakåt i tiden Det här är tillbakablicksperioden eller tidsperioden för att se tillbaka på varje gång data kontrolleras. Till exempel var 1 minut du tittar på de senaste 5 minuterna. Lämna som standard 5 minuter. Välj Nästa: Åtgärder väljer sedan + Skapa åtgärdsgrupp.
Skapa åtgärdsgrupp
På sidan Skapa åtgärdsgrupp anger du följande information och väljer sedan Nästa: Meddelanden.
Inställning Värde Prenumeration Välj din Azure-prenumeration som innehåller den offentliga IP-adress som du vill logga. Resursgrupp Välj din resursgrupp. Region Välj dessa platser för den bredaste uppsättningen Azure-produkter och långsiktig kapacitetstillväxt. Åtgärdsgrupp Ange ett åtgärdsgruppsnamn som är unikt i resursgruppen. I det här exemplet anger du myDDoSAlertsActionGroup. Visningsnamn Det här visningsnamnet visas som åtgärdsgruppens namn i e-post- och SMS-meddelanden. I det här exemplet anger du myDDoSAlerts. På fliken Meddelanden går du till Meddelandetyp och väljer den aviseringstyp som du vill använda. I det här exemplet väljer vi E-post/SMS-meddelande/Push/Röst. På fliken Namn anger du myUnderAttackEmailAlert.
På sidan E-post/SMS/push/röst markerar du kryssrutan E-post och anger sedan det e-postmeddelande som krävs. Välj OK.
Välj Granska + skapa och välj sedan Skapa.
Kommentar
Mer information om hur du skapar åtgärdsgrupper finns i dokumentationen om åtgärdsgrupper .
Fortsätt att konfigurera aviseringar via portalen
Välj Nästa: Information.
På fliken Information , under Information om aviseringsregler, anger du följande information.
Inställning Värde Allvarlighet Välj 2 – Varning. Namn på aviseringsregel Ange myDDoSAlert. Välj Granska + skapa och välj sedan Skapa när valideringen har godkänts.
Inom några minuter efter attackidentifieringen bör du få ett e-postmeddelande från Azure Monitor-mått som liknar följande bild:
Du kan också lära dig mer om hur du konfigurerar webhooks och logikappar för att skapa aviseringar.
Rensa resurser
Du kan behålla dina resurser för nästa självstudie. Ta bort aviseringarna om de inte längre behövs.
I sökrutan överst i portalen anger du Aviseringar. Välj Aviseringar i sökresultatet.
Välj Aviseringsregler.
På sidan Aviseringsregler väljer du din prenumeration.
Välj aviseringarna som skapades i den här självstudien och välj sedan Ta bort.
Nästa steg
I den här självstudien har du lärt dig hur du konfigurerar måttaviseringar via Azure Portal.
Om du vill konfigurera diagnostikloggning fortsätter du till nästa självstudie.