Megosztás a következőn keresztül:

Oktatóanyag: Azure DDoS Protection-metrikariasztások konfigurálása a portálon keresztül

  • Cikk

Ebben az oktatóanyagban az alábbiakkal fog megismerkedni:

  • Metrikariasztások konfigurálása az Azure Monitoron keresztül.

A DDoS Protection-metrikák riasztásai fontos lépésként figyelmeztetik a csapatot az Azure Portalon, e-mailben, SMS-üzenetben, leküldéses vagy hangértesítésben, ha támadást észlelnek.

Előfeltételek

  • Egy Azure-fiók, aktív előfizetéssel. Fiók ingyenes létrehozása.
  • A DDoS Network Protectiont engedélyezni kell egy virtuális hálózaton, vagy a DDoS IP-védelmet nyilvános IP-címen kell engedélyezni.
  • Az Azure DDoS Protection monitorozza a virtuális hálózaton belüli erőforrásokhoz rendelt nyilvános IP-címeket. Ha a virtuális hálózat nem rendelkezik nyilvános IP-címmel rendelkező erőforrásokkal, először létre kell hoznia egyet. 

Metrikariasztások konfigurálása a portálon keresztül

Az Azure Monitor konfigurálható úgy, hogy az elérhető Azure DDoS Protection-metrikák használatával figyelmeztetse Önt. Ez értesíti Önt, ha egy támadás során aktív kockázatcsökkentés történik.

  1. Jelentkezzen be az Azure Portalra.

  2. A portál tetején található keresőmezőbe írja be a Riasztások kifejezést. Válassza a Riasztások lehetőséget a keresési eredmények között.

  3. Válassza a + Létrehozás lehetőséget a navigációs sávon, majd válassza a Riasztási szabály lehetőséget.

  4. A Riasztási szabály létrehozása lapon válassza a + Hatókör kijelölése lehetőséget, majd válassza ki az alábbi információkat az Erőforrás kiválasztása lapon.

    Beállítás Érték
    Szűrés előfizetésre Válassza ki a naplózni kívánt nyilvános IP-címet tartalmazó előfizetést .
    Szűrés erőforrástípus szerint Válassza ki a nyilvános IP-címeket.
    Erőforrás Válassza ki azt a nyilvános IP-címet , amelyhez metrikákat szeretne naplózni.

  5. Válassza a Kész, majd a Tovább: Feltétel lehetőséget.

  6. A Feltétel lapon válassza a + Feltétel hozzáadása lehetőséget, majd a Jel kiválasztása keresőmezőben keressen, és válassza a DDoS-támadás alatt lehetőséget.

  7. A Riasztási szabály létrehozása lapon válassza ki az alábbi információkat.

    Beállítás Érték
    Küszöbérték Hagyja meg alapértelmezett statikusként.
    Összesítés típusa Hagyja meg alapértelmezett maximumként.
    Operátor Válassza a Nagyobb vagy egyenlő lehetőséget.
    Unit (Egység) Hagyja meg alapértelmezett darabszámként.
    Küszöbérték Adja meg az 1 értéket. A DDoS-támadás alatt vagy sem a metrika esetén a 0 azt jelenti, hogy nincs támadás alatt, míg az 1 azt jelenti, hogy támadás alatt áll.
    Ellenőrzés gyakorisága: Adja meg, hogy a riasztási szabály milyen gyakran ellenőrizze, hogy teljesül-e a feltétel. Hagyja meg az alapértelmezett 1 percet.
    Visszatekintési időszak Ez a visszatekintési időszak, vagy az az időszak, amelyet vissza kell nézni az adatok minden egyes ellenőrzésekor. Például minden 1 percenként az elmúlt 5 percet vizsgáljuk. Hagyja meg az alapértelmezett 5 percet.

  8. Válassza a Tovább: Műveletek , majd a + Műveletcsoport létrehozása lehetőséget.

Műveletcsoport létrehozása

  1. A Műveletcsoport létrehozása lapon adja meg a következő adatokat, majd válassza a Tovább: Értesítések lehetőséget.

    Beállítás Érték
    Előfizetés Válassza ki a naplózni kívánt nyilvános IP-címet tartalmazó Azure-előfizetést.
    Erőforráscsoport Válassza ki az erőforráscsoportot.
    Régió Válassza ki ezeket a helyeket az Azure-termékek legszélesebb köréhez és a hosszú távú kapacitásnövekedéshez.
    Műveletcsoport Adjon meg egy, az erőforráscsoporton belül egyedi műveletcsoportnevet. Ebben a példában adja meg a myDDoSAlertsActionGroup nevet.
    Megjelenített név Ez a megjelenítendő név a műveletcsoport neveként jelenik meg az e-mail- és SMS-értesítésekben. Ebben a példában adja meg a myDDoSAlerts parancsot.

  2. Az Értesítések lap Értesítés típusa területén válassza ki a használni kívánt értesítéstípust. Ebben a példában az E-mail/SMS-üzenet/Leküldés/Hang lehetőséget választjuk. A Név lapon adja meg a myUnderAttackEmailAlert nevet.

  3. Az E-mail/SMS-üzenet/Leküldés/Hang panelen jelölje be az E-mail jelölőnégyzetet, majd adja meg a szükséges e-mailt. Kattintson az OK gombra.

  4. Válassza az Áttekintés + létrehozás, majd a Létrehozás lehetőséget.

Feljegyzés

A műveletcsoportok létrehozásával kapcsolatos további információkért tekintse át a Műveletcsoportok dokumentációját.

Riasztások konfigurálásának folytatása a portálon keresztül

  1. A Riasztási szabály létrehozása lapon válassza a Tovább: Részletek lehetőséget.

  2. A Részletek lap Riasztási szabály részletei szakaszában adja meg a következő adatokat.

    Beállítás Érték
    Súlyosság Válassza a 2 – Figyelmeztetés lehetőséget.
    Riasztási szabály neve Írja be a myDDoSAlert parancsot.

  3. Válassza a Véleményezés + létrehozás lehetőséget, majd az ellenőrzés sikeres befejezése után válassza a Létrehozás lehetőséget.

A támadásészlelés után néhány percen belül e-mailt kell kapnia az Azure Monitor metrikáitól, amely az alábbi képhez hasonlóan néz ki: DDoS-támadás utáni DDoS-támadási riasztás képernyőképe.

A webhookok és a logikai alkalmazások riasztások létrehozásához való konfigurálásáról is többet tudhat meg.

Az erőforrások eltávolítása

A következő oktatóanyaghoz megtarthatja erőforrásait. Ha már nincs rá szükség, törölje a riasztásokat.

  1. A portál tetején található keresőmezőbe írja be a Riasztások kifejezést. Válassza a Riasztások lehetőséget a keresési eredmények között.

  2. A középső panelen válassza a Riasztási szabályok lehetőséget .

  3. A Riasztási szabályok lapon válassza ki az előfizetését.

  4. Válassza ki az oktatóanyagban létrehozott riasztásokat, majd válassza a Törlés lehetőséget.

Következő lépések

Ebben az oktatóanyagban megtanulta, hogyan konfigurálhat metrikariasztásokat az Azure Portalon.

A diagnosztikai naplózás konfigurálásához folytassa a következő oktatóanyagban.

Diagnosztikai naplózásiteszt konfigurálása szimulációkkal Riasztásokmegtekintése Felhőhöz készült Microsoft Defender