教學課程:透過入口網站來設定 Azure DDoS 保護計量警示
在本教學課程中,您會了解如何:
- 透過 Azure 監視器設定計量警示。
DDoS 保護計量警示是透過 Azure 入口網站、電子郵件、簡訊、推播或語音通知偵測到攻擊時,向小組發出警示的重要步驟。
必要條件
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- 虛擬網路上必須啟用 DDoS 網路保護,而公用 IP 位址上則必須啟用 DDoS IP 保護。
- Azure DDoS 保護會監視指派給虛擬網路內資源的公用IP位址。 如果您的虛擬網路沒有任何具有公用IP位址的資源,您必須先建立一個。
透過入口網站設定計量警示
您可以設定 Azure 監視器,以使用任何可用的 Azure DDoS 保護計量來警示您。 這會在攻擊期間有作用中的緩和措施通知您。
登入 Azure 入口網站。
在入口網站頂端的搜尋方塊中,輸入 [警示]。 在搜尋結果中,選取 [警示]。
選取導覽列上的 [+ 建立],然後選取 [警示規則]。
在 [建立警示規則] 頁面上,選取 [+ 選取範圍],然後在 [選取資源] 頁面中選取下列資訊。
設定 值 依訂閱篩選 選取您要記錄的公用 IP 位址所屬的 [訂用帳戶]。 依資源類型篩選 選取 [公用 IP 位址]。 資源 選取您要記錄計量的特定 [公用 IP 位址]。 選取 [完成],然後選取 [下一步:條件]。
在 [條件] 索引標籤上,選取 [+ 新增條件],然後在 [選取訊號搜尋] 方塊中搜尋,然後選取 [DDoS 攻擊底下] 。
在 [建立警示規則] 頁面中,選取下列資訊。
設定 值 閾值 保留為預設的 [靜態]。 彙總類型 保留為預設的 [最大值]。 操作員 選取 [大於或等於]。 單位 保留為預設的 [計數]。 臨界值 輸入 1。 針對 [是否正遭受 DDoS 攻擊計量],[0] 表示您並未遭受攻擊,而 [1] 表示您正在遭受攻擊。 檢查間隔 選擇當符合條件時,要檢查警示規則的頻率。 保留為預設的 [1 分鐘]。 回溯期間 這是回溯期間,也就是每次檢查資料時要回頭查看的時間週期。 例如,每 1 分鐘您就會查看過去 5 分鐘。 保留為預設的 [5 分鐘]。 選取 [下一步:動作],然後選取 [+ 建立動作群組]。
建立動作群組
在 [建立動作群組] 頁面中,輸入下列資訊,然後選取 [下一步:通知]。
設定 值 訂用帳戶 選取您要記錄的公用 IP 位址所屬的 Azure 訂用帳戶。 資源群組 選取您的資源群組。 區域 選擇這些位置以達到最廣泛的 Azure 產品設置範圍與長期容量成長。 動作群組 提供在資源群組中不重複的動作群組名稱。 在此範例中,輸入 myDDoSAlertsActionGroup。 Display name 此顯示名稱會顯示為電子郵件和SMS通知中的動作組名。 在此範例中,輸入 myDDoSAlerts。 在 [通知] 索引標籤的 [通知類型] 底下,選取您想要使用的通知類型。 在此範例中,我們選取 [電子郵件/簡訊/推播/語音]。 在 [名稱] 索引標籤中,輸入 myUnderAttackEmailAlert。
在 [ 電子郵件/SMS 訊息/推播/語音 ] 窗格中,選取 [ 電子郵件 ] 複選框,然後輸入必要的電子郵件。 選取 [確定]。
選取 [檢閱 + 建立],然後選取 [建立]。
注意
如需建立動作群組的詳細資訊,請檢閱動作群組文件。
繼續透過入口網站設定警示
在 [ 建立警示規則] 頁面中,選取 [ 下一步:詳細數據]。
在 [詳細數據] 索引標籤的 [警示規則詳細數據] 區段下,輸入下列資訊。
設定 值 嚴重性 選取 [2 - 警告]。 警示規則名稱 輸入 myDDoSAlert。 選取 [檢閱 + 建立],然後在通過驗證後選取 [建立]。
在攻擊偵測的幾分鐘內,您應該會收到來自 Azure 監視器計量的電子郵件,如下圖所示:
您也可以深入了解如何設定 Webhook和邏輯應用程式,以便建立警示。
清除資源
您可以保留資源,以供下一個教學課程使用。 如果不再需要,則請刪除警示。
在入口網站頂端的搜尋方塊中,輸入 [警示]。 在搜尋結果中,選取 [警示]。
選取 中間窗格中的 [警示規則 ]。
在 [警示規則] 頁面中,選取您的訂用帳戶。
選取本教學課程中所建立的警示,然後選取 [刪除]。
下一步
在本教學課程中,您已了解如何透過 Azure 入口網站來設定計量警示。
若要設定診斷記錄,請繼續進行下一個教學課程。