Bagikan melalui

Tutorial: Mengonfigurasi pemberitahuan metrik Azure DDoS Protection melalui portal

  • Artikel

Dalam tutorial ini, Anda akan mempelajari cara:

  • Mengonfigurasi pemberitahuan metrik melalui Azure Monitor.

Pemberitahuan metrik DDoS Protection adalah langkah penting dalam memperingatkan tim Anda melalui portal Azure, email, pesan SMS, push, atau pemberitahuan suara saat serangan terdeteksi.

Prasyarat

  • Akun Azure dengan langganan aktif. Buat akun secara gratis.
  • DDoS Network Protection harus diaktifkan pada jaringan virtual atau DDoS IP Protection harus diaktifkan pada alamat IP publik.
  • Azure DDoS Protection memantau alamat IP publik yang ditetapkan ke sumber daya dalam jaringan virtual. Jika jaringan virtual Anda tidak memiliki sumber daya dengan alamat IP publik, Anda perlu membuatnya terlebih dahulu. 

Mengonfigurasi pemberitahuan metrik melalui portal

Anda dapat mengonfigurasi Azure Monitor untuk memberi tahu Anda menggunakan metrik Azure DDoS Protection yang tersedia. Ini memberi tahu Anda ketika ada mitigasi aktif selama serangan.

  1. Masuk ke portal Azure.

  2. Di kotak pencarian di bagian atas portal, masukkan Pemberitahuan. Pilih Pemberitahuan di hasil pencarian.

  3. Pilih + Buat pada bilah navigasi, lalu pilih Aturan pemberitahuan.

  4. Pada halaman Buat aturan pemberitahuan, pilih + Pilih cakupan, lalu pilih informasi berikut di halaman Pilih sumber daya .

    Pengaturan Nilai
    Filter berdasarkan langganan Pilih Langganan yang berisi alamat IP publik yang ingin Anda catat.
    Filter berdasarkan jenis sumber daya Pilih Alamat IP Publik.
    Sumber daya Pilih alamat IP Publik tertentu yang ingin Anda catat metriknya.

  5. Pilih Selesai, lalu pilih Berikutnya: Kondisi.

  6. Pada tab Kondisi , pilih + Tambahkan Kondisi, lalu di kotak Pilih pencarian sinyal , cari, dan pilih Di bawah Serangan DDoS atau tidak.

  7. Di halaman Buat aturan pemberitahuan, pilih informasi berikut ini.

    Pengaturan Nilai
    Ambang Biarkan sebagai Statis default.
    Jenis agregasi Biarkan sebagai Maksimum default.
    Operator Pilih Lebih besar dari atau sama dengan.
    Unit Biarkan sebagai Jumlah default.
    Ambang nilai Masukkan 1. Untuk metrik Sedang dalam serangan DDoS atau tidak, 0 berarti Anda tidak sedang diserang sedangkan 1 berarti Anda sedang diserang.
    Periksa setiap Pilih seberapa sering aturan pemberitahuan memeriksa apakah kondisi terpenuhi. Biarkan sebagai default 1 menit.
    Periode lookback Ini adalah periode lookback, atau periode waktu untuk melihat kembali setiap kali data dicentang. Misalnya, setiap 1 menit Anda melihat 5 menit terakhir. Biarkan sebagai default 5 menit.

  8. Pilih Berikutnya: Tindakan lalu pilih + Buat grup tindakan.

Buat grup tindakan

  1. Di halaman Buat grup tindakan, masukkan informasi berikut, lalu pilih Berikutnya: Pemberitahuan.

    Pengaturan Nilai
    Langganan Pilih langganan Azure Anda yang berisi alamat IP publik yang ingin Anda catat.
    Grup Sumber Daya Pilih Grup sumber daya Anda.
    Wilayah Pilih lokasi ini untuk serangkaian produk Azure terluas dan pertumbuhan kapasitas jangka panjang.
    Grup Tindakan Berikan nama grup tindakan yang unik dalam grup sumber daya. Untuk contoh ini, masukkan myDDoSAlertsActionGroup.
    Nama tampilan Nama tampilan ini ditampilkan sebagai nama grup tindakan dalam pemberitahuan email dan SMS. Untuk contoh ini, masukkan myDDoSAlerts.

  2. Pada tab Pemberitahuan , di bawah Jenis pemberitahuan, pilih jenis pemberitahuan yang ingin Anda gunakan. Untuk contoh ini, kami memilih Email/pesan SMS/Push/Voice. Di tab Nama , masukkan myUnderAttackEmailAlert.

  3. Pada panel Email/PESAN SMS/Push/Voice , pilih kotak centang Email , lalu masukkan email yang diperlukan. Pilih OK.

  4. Pilih Tinjauan + buat kemudian pilih Buat.

Catatan

Tinjau dokumentasi Grup tindakan untuk informasi selengkapnya tentang membuat grup tindakan.

Lanjutkan mengonfigurasi pemberitahuan melalui portal

  1. Di halaman Buat aturan pemberitahuan, pilih Berikutnya: Detail.

  2. Pada tab Detail , di bawah bagian Detail aturan pemberitahuan, masukkan informasi berikut ini.

    Pengaturan Nilai
    Tingkat keparahan Pilih 2 - Peringatan.
    Nama aturan pemberitahuan Masukkan myDDoSAlert.

  3. Pilih Tinjau + buat kemudian pilih Buat setelah validasi selesai.

Dalam beberapa menit setelah deteksi serangan, Anda akan menerima email dari metrik Azure Monitor yang terlihat mirip dengan gambar berikut: Cuplikan layar Pemberitahuan serangan DDoS setelah serangan DDoS.

Anda juga dapat mempelajari lebih lanjut cara mengonfigurasi webhook dan aplikasi logika untuk membuat pemberitahuan.

Membersihkan sumber daya

Anda dapat menyimpan sumber daya untuk tutorial berikutnya. Jika tidak lagi diperlukan, hapus pemberitahuan.

  1. Di kotak pencarian di bagian atas portal, masukkan Pemberitahuan. Pilih Pemberitahuan di hasil pencarian.

  2. Pilih Aturan pemberitahuan di panel tengah.

  3. Di halaman Aturan pemberitahuan, pilih langganan Anda.

  4. Pilih pemberitahuan yang dibuat dalam tutorial ini, lalu pilih Hapus.

Langkah berikutnya

Dalam tutorial ini Anda mempelajari cara mengonfigurasi pemberitahuan metrik melalui portal Azure.

Untuk mengonfigurasi pembuatan log diagnostik, lanjutkan ke tutorial berikutnya.

Mengonfigurasi Pengujian pembuatan logdiagnostik melalui simulasiLihat pemberitahuan di Microsoft Defender untuk Cloud