Zelfstudie: Metrische waarschuwingen voor Azure DDoS Protection configureren via de portal
In deze zelfstudie leert u het volgende:
- Waarschuwingen voor metrische gegevens configureren via Azure Monitor.
Waarschuwingen voor metrische gegevens van DDoS Protection zijn een belangrijke stap bij het waarschuwen van uw team via De Azure-portal, e-mail, sms-bericht, push of spraakmelding wanneer een aanval wordt gedetecteerd.
Vereisten
- Een Azure-account met een actief abonnement. Gratis een account maken
- DDoS-netwerkbeveiliging moet zijn ingeschakeld in een virtueel netwerk of DDoS IP-beveiliging moet zijn ingeschakeld op een openbaar IP-adres.
- Azure DDoS Protection bewaakt openbare IP-adressen die zijn toegewezen aan resources in een virtueel netwerk. Als uw virtuele netwerk geen resources met openbare IP-adressen heeft, moet u er eerst een maken.
Waarschuwingen voor metrische gegevens configureren via de portal
U kunt Azure Monitor configureren om u te waarschuwen met behulp van alle beschikbare metrische gegevens van Azure DDoS Protection. Hiermee wordt u op de hoogte stelt wanneer er actieve risicobeperking is tijdens een aanval.
Meld u aan bij het Azure-portaal.
Voer waarschuwingen in het zoekvak boven aan de portal in. Selecteer Waarschuwingen in de zoekresultaten.
Selecteer + Maken op de navigatiebalk en selecteer vervolgens Waarschuwingsregel.
Selecteer + Bereik selecteren op de pagina Een waarschuwingsregel maken en selecteer vervolgens de volgende informatie op de pagina Een resource selecteren.
Instelling Weergegeven als Filteren op abonnement Selecteer het abonnement dat het openbare IP-adres bevat dat u wilt registreren. Filteren op resourcetype Selecteer openbare IP-adressen. Bron Selecteer het specifieke openbare IP-adres waarvoor u metrische gegevens wilt vastleggen. Selecteer Gereed en selecteer vervolgens Volgende: Voorwaarde.
Selecteer + Voorwaarde toevoegen op het tabblad Voorwaarde en selecteer vervolgens in het zoekvak Een signaal selecteren, zoeken en selecteer Onder DDoS-aanval of niet.
Selecteer op de pagina Een waarschuwingsregel maken de volgende informatie.
Instelling Weergegeven als Threshold Laat de standaardinstelling Statisch staan. Aggregatietype Laat de standaardwaarde Maximum staan. Operator Selecteer Groter dan of gelijk aan. Eenheid Laat het standaardaantal staan. Drempelwaarde Voer 1 in. Voor de under DDoS-aanval of niet metrische gegevens betekent 0 dat u niet wordt aangevallen terwijl 1 betekent dat u wordt aangevallen. Controleren na elke Kies hoe vaak de waarschuwingsregel controleert of aan de voorwaarde wordt voldaan. Laat de standaardwaarde 1 minuut staan. Bewaarperiode Dit is de lookbackperiode of de periode die moet worden weergegeven wanneer de gegevens worden gecontroleerd. Bijvoorbeeld om de 1 minuut die u de afgelopen 5 minuten bekijkt. Laat de standaardwaarde 5 minuten staan. Selecteer Volgende: Acties en selecteer vervolgens + Actiegroep maken.
Een actiegroep maken
Voer op de pagina Actiegroep maken de volgende gegevens in en selecteer vervolgens Volgende: Meldingen.
Instelling Weergegeven als Abonnement Selecteer uw Azure-abonnement met het openbare IP-adres dat u wilt registreren. Resourcegroep Selecteer uw resourcegroep. Regio Kies deze locaties voor de breedste set Azure-producten en de groei van de capaciteit op de lange termijn. Actiegroep Geef een naam op voor een actiegroep die uniek is binnen de resourcegroep. Voer voor dit voorbeeld myDDoSAlertsActionGroup in. Weergavenaam Deze weergavenaam wordt weergegeven als de naam van de actiegroep in e-mail- en sms-meldingen. Voer voor dit voorbeeld myDDoSAlerts in. Selecteer op het tabblad Meldingen onder Meldingstype het meldingstype dat u wilt gebruiken. In dit voorbeeld selecteren we e-mail/sms-bericht/push/spraak. Voer op het tabblad Naam myUnderAttackEmailAlert in.
Schakel in het deelvenster E-mail/sms/push/spraak het selectievakje E-mail in en voer vervolgens de vereiste e-mail in. Selecteer OK.
Selecteer Controleren en maken en selecteer vervolgens Maken.
Notitie
Raadpleeg de documentatie voor actiegroepen voor meer informatie over het maken van actiegroepen.
Doorgaan met het configureren van waarschuwingen via de portal
Selecteer Volgende op de pagina Waarschuwingsregel maken de optie Volgende: Details.
Voer op het tabblad Details , onder sectie Details van waarschuwingsregel , de volgende informatie in.
Instelling Weergegeven als Ernst Selecteer 2 - Waarschuwing. Naam van waarschuwingsregel Voer myDDoSAlert in. Selecteer Beoordelen en maken en selecteer Vervolgens Maken nadat de validatie is geslaagd.
Binnen een paar minuten na detectie van aanvallen ontvangt u een e-mail van metrische gegevens van Azure Monitor die er ongeveer als volgt uitzien:
U kunt ook meer informatie vinden over het configureren van webhooks en logische apps voor het maken van waarschuwingen.
Resources opschonen
U kunt uw resources behouden voor de volgende zelfstudie. Als u deze niet meer nodig hebt, verwijdert u de waarschuwingen.
Voer waarschuwingen in het zoekvak boven aan de portal in. Selecteer Waarschuwingen in de zoekresultaten.
Selecteer waarschuwingsregels in het middelste deelvenster.
Selecteer uw abonnement op de pagina Waarschuwingsregels.
Selecteer de waarschuwingen die in deze zelfstudie zijn gemaakt en selecteer vervolgens Verwijderen.
Volgende stappen
In deze zelfstudie hebt u geleerd hoe u waarschuwingen voor metrische gegevens configureert via Azure Portal.
Als u diagnostische logboekregistratie wilt configureren, gaat u verder met de volgende zelfstudie.