Oktatóanyag: Azure DDoS Protection-metrikariasztások konfigurálása a portálon keresztül
Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:
- Metrikariasztások konfigurálása az Azure Monitoron keresztül.
A DDoS Protection-metrikák riasztásai fontos lépésként figyelmeztetik a csapatot az Azure Portalon, e-mailben, SMS-üzenetben, leküldéses vagy hangértesítésben, ha támadást észlelnek.
Előfeltételek
- Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
- A DDoS Network Protectiont engedélyezni kell egy virtuális hálózaton, vagy a DDoS IP-védelmet nyilvános IP-címen kell engedélyezni.
- Az Azure DDoS Protection monitorozza a virtuális hálózaton belüli erőforrásokhoz rendelt nyilvános IP-címeket. Ha a virtuális hálózat nem rendelkezik nyilvános IP-címmel rendelkező erőforrásokkal, először létre kell hoznia egyet.
Metrikariasztások konfigurálása a portálon keresztül
Az Azure Monitor konfigurálható úgy, hogy az elérhető Azure DDoS Protection-metrikák használatával figyelmeztetse Önt. Ez értesíti Önt, ha egy támadás során aktív kockázatcsökkentés történik.
Jelentkezzen be az Azure Portalra.
A portál tetején található keresőmezőbe írja be a Riasztások kifejezést. Válassza a Riasztások lehetőséget a keresési eredmények között.
Válassza a + Létrehozás lehetőséget a navigációs sávon, majd válassza a Riasztási szabály lehetőséget.
A Riasztási szabály létrehozása lapon válassza a + Hatókör kijelölése lehetőséget, majd válassza ki az alábbi információkat az Erőforrás kiválasztása lapon.
Beállítás Érték Szűrés előfizetésre Válassza ki a naplózni kívánt nyilvános IP-címet tartalmazó előfizetést . Szűrés erőforrástípus szerint Válassza ki a nyilvános IP-címeket. Erőforrás Válassza ki azt a nyilvános IP-címet , amelyhez metrikákat szeretne naplózni. Válassza a Kész, majd a Tovább: Feltétel lehetőséget.
A Feltétel lapon válassza a + Feltétel hozzáadása lehetőséget, majd a Jel kiválasztása keresőmezőben keressen, és válassza a DDoS-támadás alatt lehetőséget.
A Riasztási szabály létrehozása lapon válassza ki az alábbi információkat.
Beállítás Érték Küszöbérték Hagyja meg alapértelmezett statikusként. Összesítés típusa Hagyja meg alapértelmezett maximumként. Operátor Válassza a Nagyobb vagy egyenlő lehetőséget. Unit (Egység) Hagyja meg alapértelmezett darabszámként. Küszöbérték Adja meg az 1 értéket. A DDoS-támadás alatt vagy sem a metrika esetén a 0 azt jelenti, hogy nincs támadás alatt, míg az 1 azt jelenti, hogy támadás alatt áll. Ellenőrzés gyakorisága: Adja meg, hogy a riasztási szabály milyen gyakran ellenőrizze, hogy teljesül-e a feltétel. Hagyja meg az alapértelmezett 1 percet. Visszatekintési időszak Ez a visszatekintési időszak, vagy az az időszak, amelyet vissza kell nézni az adatok minden egyes ellenőrzésekor. Például minden 1 percenként az elmúlt 5 percet vizsgáljuk. Hagyja meg az alapértelmezett 5 percet. Válassza a Tovább: Műveletek , majd a + Műveletcsoport létrehozása lehetőséget.
Műveletcsoport létrehozása
A Műveletcsoport létrehozása lapon adja meg a következő adatokat, majd válassza a Tovább: Értesítések lehetőséget.
Beállítás Érték Előfizetés Válassza ki a naplózni kívánt nyilvános IP-címet tartalmazó Azure-előfizetést. Erőforráscsoport Válassza ki az erőforráscsoportot. Régió Válassza ki ezeket a helyeket az Azure-termékek legszélesebb köréhez és a hosszú távú kapacitásnövekedéshez. Műveletcsoport Adjon meg egy, az erőforráscsoporton belül egyedi műveletcsoportnevet. Ebben a példában adja meg a myDDoSAlertsActionGroup nevet. Megjelenített név Ez a megjelenítendő név a műveletcsoport neveként jelenik meg az e-mail- és SMS-értesítésekben. Ebben a példában adja meg a myDDoSAlerts parancsot. Az Értesítések lap Értesítés típusa területén válassza ki a használni kívánt értesítéstípust. Ebben a példában az E-mail/SMS-üzenet/Leküldés/Hang lehetőséget választjuk. A Név lapon adja meg a myUnderAttackEmailAlert nevet.
Az E-mail/SMS-üzenet/Leküldés/Hang panelen jelölje be az E-mail jelölőnégyzetet, majd adja meg a szükséges e-mailt. Kattintson az OK gombra.
Válassza az Áttekintés + létrehozás, majd a Létrehozás lehetőséget.
Feljegyzés
A műveletcsoportok létrehozásával kapcsolatos további információkért tekintse át a Műveletcsoportok dokumentációját.
Riasztások konfigurálásának folytatása a portálon keresztül
A Riasztási szabály létrehozása lapon válassza a Tovább: Részletek lehetőséget.
A Részletek lap Riasztási szabály részletei szakaszában adja meg a következő adatokat.
Beállítás Érték Súlyosság Válassza a 2 – Figyelmeztetés lehetőséget. Riasztási szabály neve Írja be a myDDoSAlert parancsot. Válassza a Véleményezés + létrehozás lehetőséget, majd az ellenőrzés sikeres befejezése után válassza a Létrehozás lehetőséget.
A támadásészlelés után néhány percen belül e-mailt kell kapnia az Azure Monitor metrikáitól, amely az alábbi képhez hasonlóan néz ki:
A webhookok és a logikai alkalmazások riasztások létrehozásához való konfigurálásáról is többet tudhat meg.
Az erőforrások eltávolítása
A következő oktatóanyaghoz megtarthatja erőforrásait. Ha már nincs rá szükség, törölje a riasztásokat.
A portál tetején található keresőmezőbe írja be a Riasztások kifejezést. Válassza a Riasztások lehetőséget a keresési eredmények között.
A középső panelen válassza a Riasztási szabályok lehetőséget .
A Riasztási szabályok lapon válassza ki az előfizetését.
Válassza ki az oktatóanyagban létrehozott riasztásokat, majd válassza a Törlés lehetőséget.
Következő lépések
Ebben az oktatóanyagban megtanulta, hogyan konfigurálhat metrikariasztásokat az Azure Portalon.
A diagnosztikai naplózás konfigurálásához folytassa a következő oktatóanyagban.