Aracılığıyla paylaş

Öğretici: Portal aracılığıyla Azure DDoS Koruması ölçüm uyarılarını yapılandırma

  • Makale

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Azure İzleyici aracılığıyla ölçüm uyarılarını yapılandırın.

DDoS Koruması ölçüm uyarıları, bir saldırı algılandığında Azure portalı, e-posta, SMS iletisi, anında iletme veya sesli bildirim aracılığıyla ekibinizi uyarmanın önemli bir adımıdır.

Önkoşullar

  • Etkin aboneliği olan bir Azure hesabı. Ücretsiz hesap oluşturun.
  • DDoS Ağ Koruması bir sanal ağda etkinleştirilmelidir veya DDoS IP Koruması bir genel IP adresinde etkinleştirilmelidir.
  • Azure DDoS Koruması sanal ağ içindeki kaynaklara atanan genel IP adreslerini izler. Sanal ağınızda genel IP adresleri olan herhangi bir kaynak yoksa, önce bir tane oluşturmanız gerekir. 

Portal aracılığıyla ölçüm uyarılarını yapılandırma

Azure İzleyici'yi kullanılabilir Azure DDoS Koruması ölçümlerini kullanarak sizi uyaracak şekilde yapılandırabilirsiniz. Bu, bir saldırı sırasında etkin bir risk azaltma olduğunda size bildirir.

  1. Azure Portal’ında oturum açın.

  2. Portalın üst kısmındaki arama kutusuna Uyarılar yazın. Arama sonuçlarında Uyarılar'ı seçin.

  3. Gezinti çubuğunda + Oluştur'u ve ardından Uyarı kuralı'nı seçin.

  4. Uyarı kuralı oluştur sayfasında + Kapsamı seç'i seçin ve ardından Kaynak seçin sayfasında aşağıdaki bilgileri seçin.

    Ayar Value
    Aboneliğe göre filtrele Günlüğe kaydetmek istediğiniz genel IP adresini içeren Aboneliği seçin.
    Kaynak türüne göre filtrele Genel IP Adresleri'ni seçin.
    Kaynak Ölçümleri günlüğe kaydetmek istediğiniz belirli Genel IP adresini seçin.

  5. Bitti'yi ve ardından İleri: Koşul'u seçin.

  6. Koşul sekmesinde + Koşul Ekle'yi seçin, ardından Sinyal seçin arama kutusunda arama yapın ve DDoS saldırısı altında olup olmadığını seçin.

  7. Uyarı kuralı oluştur sayfasında aşağıdaki bilgileri seçin.

    Ayar Value
    Threshold Varsayılan Statik olarak bırakın.
    Toplama türü Varsayılan Maksimum olarak bırakın.
    Operatör Büyüktür veya eşittir'i seçin.
    Unit Varsayılan Sayı olarak bırakın.
    Eşik değeri 1 girin. DDoS Altında saldırısı için 0, saldırı altında olmadığınız, 1 ise saldırı altında olduğunuz anlamına gelir.
    Denetleme sıklığı: Uyarı kuralının koşula uyulup uyulmadığını ne sıklıkta denetlediğini seçin. Varsayılan olarak 1 dakika bırakın.
    Geriye dönük zaman aralığı Bu, geri arama dönemi veya verilerin her denetlenişinde geriye bakma süresidir. Örneğin, her 1 dakikada bir son 5 dakikaya bakarsınız. Varsayılan olarak 5 dakika olarak bırakın.

  8. İleri: Eylemler'i ve ardından + Eylem grubu oluştur'u seçin.

Eylem grubu oluşturma

  1. Eylem grubu oluştur sayfasında aşağıdaki bilgileri girin ve ardından İleri: Bildirimler'i seçin.

    Ayar Value
    Abonelik Günlüğe kaydetmek istediğiniz genel IP adresini içeren Azure aboneliğinizi seçin.
    Kaynak Grubu Kaynak grubunuzu seçin.
    Bölge En geniş Azure ürünleri kümesi ve uzun vadeli kapasite büyümesi için bu konumları seçin.
    Eylem Grubu Kaynak grubu içinde benzersiz bir eylem grubu adı sağlayın. Bu örnek için myDDoSAlertsActionGroup girin.
    Görünen ad Bu görünen ad, e-posta ve SMS bildirimlerinde eylem grubu adı olarak gösterilir. Bu örnek için myDDoSAlerts girin.

  2. Bildirimler sekmesindeki Bildirim türü'nin altında, kullanmak istediğiniz bildirim türünü seçin. Bu örnek için E-posta/SMS mesajı/Gönderme/Ses'i seçiyoruz. Ad sekmesinde, myUnderAttackEmailAlert yazın.

  3. E-posta/SMS iletisi/Gönder/Ses bölmesinde E-posta onay kutusunu seçin ve gerekli e-postayı girin. Tamam'ı seçin.

  4. Gözden Geçir + oluştur’u ve sonra da Oluştur’u seçin.

Not

Eylem grupları oluşturma hakkında daha fazla bilgi için Eylem grupları belgelerini gözden geçirin.

Portal aracılığıyla uyarıları yapılandırmaya devam edin

  1. Uyarı kuralı oluştur sayfasında İleri: Ayrıntılar'ı seçin.

  2. Ayrıntılar sekmesindeki Uyarı kuralı ayrıntıları bölümünde aşağıdaki bilgileri girin.

    Ayar Value
    Önem 2 - Uyarı'ya tıklayın.
    Uyarı kuralı adı myDDoSAlert girin.

  3. Gözden geçir + oluştur'u ve ardından Doğrulama geçtikten sonra oluştur'u seçin.

Saldırı algılamayı izleyen birkaç dakika içinde Azure İzleyici ölçümlerinden aşağıdaki resme benzer bir e-posta almanız gerekir: DDoS saldırısı sonrasında DDoS saldırısı uyarısının ekran görüntüsü.

Uyarı oluşturmak için web kancalarını ve mantıksal uygulamaları yapılandırma hakkında daha fazla bilgi de edinebilirsiniz.

Kaynakları temizleme

Sonraki öğreticide kaynaklarınızı koruyabilirsiniz. Artık gerekli değilse uyarıları silin.

  1. Portalın üst kısmındaki arama kutusuna Uyarılar yazın. Arama sonuçlarında Uyarılar'ı seçin.

  2. Orta bölmede Uyarı kuralları'nı seçin.

  3. Uyarı kuralları sayfasında aboneliğinizi seçin.

  4. Bu öğreticide oluşturulan uyarıları ve ardından Sil'i seçin.

Sonraki adımlar

Bu öğreticide Azure portalı aracılığıyla ölçüm uyarılarını yapılandırmayı öğrendiniz.

Tanılama günlüğünü yapılandırmak için sonraki öğreticiye geçin.

Tanılama günlüğünüyapılandırma Simülasyonlararacılığıyla test Bulut için Microsoft Defender uyarıları görüntüleme