البرنامج التعليمي: تكوين تنبيهات قياس Azure DDoS Protection من خلال المدخل

في هذا البرنامج التعليمي، تتعلم كيفية:

تعد تنبيهات مقاييس DDoS Protection خطوة مهمة في تنبيه فريقك من خلال مدخل Microsoft Azure أو البريد الإلكتروني أو رسالة SMS أو الدفع أو الإعلام الصوتي عند اكتشاف هجوم.

المتطلبات الأساسية

• حساب Azure مع اشتراك نشط. أنشئ حساباً مجاناً.
• يجب تمكين حماية شبكة DDoS على شبكة ظاهرية أو يجب تمكين DDoS IP Protection على عنوان IP عام.
• تراقب Azure DDoS Protection عناوين IP العامة المعينة للموارد داخل شبكة ظاهرية. إذا لم يكن لدى شبكتك الظاهرية أي موارد بعناوين IP عامة، فستحتاج إلى إنشاء واحدة أولا. 

تكوين تنبيهات القياس من خلال المدخل

يمكنك تكوين Azure Monitor لتنبيهك باستخدام أي مقاييس Azure DDoS Protection متوفرة. يؤدي هذا إلى إعلامك عند وجود تخفيف نشط أثناء الهجوم.

1. قم بتسجيل الدخول إلى بوابة Azure.

2. في مربع البحث أعلى المدخل، أدخل Alerts. حدد Alerts في نتائج البحث.

3. حدد + إنشاء على شريط التنقل، ثم حدد قاعدة التنبيه.

4. في صفحة Create an alert rule ، حدد + Select scope، ثم حدد المعلومات التالية في صفحة Select a resource .

   الإعداد	القيمة‬
   تصفية حسب الاشتراك	حدد الاشتراك الذي يحتوي على عنوان IP العام الذي تريد تسجيله.
   التصفية حسب نوع المورد	حدد عناوين IP العامة.
   Resource	حدد عنوان IP العام المحدد الذي تريد تسجيل مقاييس له.

5. حدد تم، ثم حدد التالي: الشرط.

6. في علامة التبويب Condition ، حدد + Add Condition، ثم في مربع Select a signal search، ابحث، وحدد Under DDoS attack أم لا.

7. في صفحة إنشاء قاعدة تنبيه، حدد المعلومات التالية.

   الإعداد	القيمة‬
   الحد	اتركه كالثابت الافتراضي.
   نوع التجميع	اتركه كأقصى حد افتراضي.
   عامل تشغيل	حدد أكبر من أو يساوي.
   الوحدة	اتركه كعدد افتراضي.
   قيمة الحد	ادخل 1 وبالنسبة إلى الهجوم ضمن DDoS أو عدم المقياس، يعني 0 أنك لا تتعرض للهجوم بينما 1 يعني أنك تتعرض للهجوم.
   تحقق من كل	اختر عدد المرات التي تتحقق فيها قاعدة التنبيه من استيفاء الشرط. اتركها كدقائق واحدة افتراضية.
   فترة الاسترداد	هذه هي فترة البحث، أو الفترة الزمنية للنظر إلى الوراء في كل مرة يتم فيها التحقق من البيانات. على سبيل المثال، كل دقيقة واحدة كنت تبحث في آخر 5 دقائق. اتركه افتراضيا 5 دقائق.

8. حدد Next: Actions ثم حدد + Create action group.

بادر بإنشاء مجموعة إجراءات

1. في صفحة إنشاء مجموعة إجراءات، أدخل المعلومات التالية، ثم حدد التالي: الإعلامات.

   الإعداد	القيمة‬
   الاشتراك	حدد اشتراك Azure الذي يحتوي على عنوان IP العام الذي تريد تسجيله.
   مجموعة الموارد	حدد مجموعة الموارد الخاصة بك.
   المنطقة	اختر هذه المواقع لأوسع مجموعة من منتجات Azure ونمو السعة على المدى الطويل.
   مجموعة الإجراءات	قم بتوفير اسم مجموعة إجراءات فريد داخل مجموعة الموارد. في هذا المثال، أدخل myDDoSAlertsActionGroup.
   ‏‫اسم العرض‬	يظهر اسم العرض هذا كاسم مجموعة الإجراءات في إعلامات البريد الإلكتروني والرسائل القصيرة. في هذا المثال، أدخل myDDoSAlerts.

2. في علامة التبويب الإعلامات ، ضمن نوع الإعلام، حدد نوع الإعلام الذي ترغب في استخدامه. في هذا المثال، نحدد البريد الإلكتروني/رسالة SMS/دفع/صوت. في علامة التبويب Name ، أدخل myUnderAttackEmailAlert.

3. في جزء Email/SMS message/Push/Voice ، حدد خانة الاختيار Email ، ثم أدخل البريد الإلكتروني المطلوب. حدد موافق.

4. حدد مراجعة + إنشاء، ثم حدد إنشاء.

متابعة تكوين التنبيهات من خلال المدخل

1. في صفحة إنشاء قاعدة تنبيه، حدد التالي: التفاصيل.

2. في علامة التبويب تفاصيل ، ضمن قسم تفاصيل قاعدة التنبيه، أدخل المعلومات التالية.

   الإعداد	القيمة‬
   الأهمية	حدد 2 - تحذير.
   اسم قاعدة التنبيه	أدخل myDDoSAlert.

3. حدد "Review + create"، ثم حدد "Create" بعد إتمام التحقق من الصحة.

في غضون بضع دقائق من الكشف عن الهجمات، يجب أن تتلقى رسالة بريد إلكتروني من مقاييس Azure Monitor التي تبدو مشابهة للصورة التالية:

يمكنك أيضًا معرفة المزيد حول تكوين خطافات الويب وتطبيقات المنطق لإنشاء التنبيهات.

تنظيف الموارد

يمكنك الاحتفاظ بالموارد الخاصة بك للدرس التالي. إذا لم تعد هناك حاجة، فاحذف التنبيهات.

1. في مربع البحث أعلى المدخل، أدخل Alerts. حدد Alerts في نتائج البحث.

2. حدد قواعد التنبيه في الجزء الأوسط.

3. في صفحة قواعد التنبيه، حدد اشتراكك.

4. حدد التنبيهات التي تم إنشاؤها في هذا البرنامج التعليمي، ثم حدد حذف.

الخطوات التالية

في هذا البرنامج التعليمي، تعلمت كيفية تكوين التنبيهات القياسية من خلال مدخل Microsoft Azure.

لتكوين التسجيل التشخيصي، تابع إلى البرنامج التعليمي التالي.