تكوين تنبيهات قياس Azure DDoS Protection من خلال المدخل

تعد تنبيهات مقاييس DDoS Protection خطوة مهمة في تنبيه فريقك من خلال مدخل Microsoft Azure أو البريد الإلكتروني أو رسالة SMS أو الدفع أو الإعلام الصوتي عند اكتشاف هجوم.

في هذا البرنامج التعليمي، تتعلم كيفية:

• تكوين تنبيهات المقاييس من خلال Azure Monitor.

المتطلبات الأساسية

• حساب Azure باشتراك نشط. إنشاء حساب مجاناً.
• يجب تمكين حماية شبكة DDoS على شبكة ظاهرية أو يجب تمكين DDoS IP Protection على عنوان IP عام.
• تراقب DDoS Protection عناوين IP العامة المعينة للموارد داخل شبكة ظاهرية. إذا لم يكن لديك أي موارد مع عناوين IP عامة في الشبكة الظاهرية، يجب أولا إنشاء مورد بعنوان IP عام. يمكنك مراقبة عنوان IP العام لكافة الموارد المنشورة من خلال Resource Manager (غير الكلاسيكية) المدرجة في الشبكة الظاهرية لخدمات Azure (بما في ذلك موازنات تحميل Azure حيث توجد الأجهزة الظاهرية الخلفية في الشبكة الظاهرية)، باستثناء Azure App Service Environments. لمتابعة هذا الدليل How-To، يمكنك إنشاء جهاز ظاهري يعمل بنظام التشغيل Windows أو Linux بسرعة.  

تكوين التنبيهات القياسية من خلال المدخل

يمكنك تحديد أي من مقاييس Azure DDoS Protection المتوفرة لتنبيهك عند وجود تخفيف نشط أثناء الهجوم، باستخدام تكوين تنبيه Azure Monitor.

1. تسجيل الدخول إلى ⁧⁩مدخل Microsoft Azure⁧⁩.

2. في مربع البحث أعلى المدخل، أدخل Alerts. حدد Alerts في نتائج البحث.

3. حدد + إنشاء على شريط التنقل، ثم حدد قاعدة التنبيه.

   

4. في صفحة Create an alert rule ، حدد + Select scope، ثم حدد المعلومات التالية في صفحة Select a resource .

   

   إعداد	القيمة
   التصفية حسب الاشتراك	حدد الاشتراك الذي يحتوي على عنوان IP العام الذي تريد تسجيله.
   التصفية حسب نوع المورد	حدد عناوين IP العامة.
   المورد	حدد عنوان IP العام المحدد الذي تريد تسجيل المقاييس له.

5. حدد تم، ثم حدد التالي: الشرط.

6. في صفحة Condition ، حدد + Add Condition، ثم في مربع البحث Search by signal name ، ابحث وحدد Under DDoS attack أم لا.

   

7. في صفحة إنشاء قاعدة تنبيه ، أدخل المعلومات التالية أو حددها.

   إعداد	القيمة
   الحد	اترك الإعداد الافتراضي كما هو.
   نوع التجميع	اترك الإعداد الافتراضي كما هو.
   عامل تشغيل	حدد أكبر من أو يساوي.
   الوحدة	اترك الإعداد الافتراضي كما هو.
   قيمة الحد	ادخل 1 وبالنسبة إلى الهجوم ضمن DDoS أو عدم المقياس، يعني 0 أنك لا تتعرض للهجوم بينما 1 يعني أنك تتعرض للهجوم.

8. حدد Next: Actions ثم حدد + Create action group.

إنشاء مجموعة إجراء

1. في صفحة Create action group ، أدخل المعلومات التالية، ثم حدد Next: Notifications.

   إعداد	القيمة
   الاشتراك	حدد اشتراك Azure الذي يحتوي على عنوان IP العام الذي تريد تسجيله.
   مجموعة الموارد	حدد مجموعة الموارد الخاصة بك.
   المنطقة	اترك الإعداد الافتراضي كما هو.
   مجموعة الإجراءات	أدخل myDDoSAlertsActionGroup.
   الاسم المعروض	أدخل myDDoSAlerts.

2. في علامة التبويب Notifications ، ضمن Notification type، حدد Email/SMS message/Push/Voice. ضمن Name، أدخل myUnderAttackEmailAlert.

   

3. في صفحة Email/SMS message/Push/Voice ، حدد خانة الاختيار Email ، ثم أدخل البريد الإلكتروني المطلوب. حدد "OK".

   

4. اختر ⁧⁩مراجعة + إنشاء⁧⁩، ثم اختر ⁧⁩إنشاء⁧⁩.

متابعة تكوين التنبيهات من خلال المدخل

1. حدد Next: Details.

   

2. في علامة التبويب تفاصيل ، ضمن تفاصيل قاعدة التنبيه، أدخل المعلومات التالية.

   إعداد	القيمة
   الخطورة	حدد 2 - تحذير.
   اسم قاعدة التنبيه	أدخل myDDoSAlert.

3. حدد "Review + create" ، ثم حدد "Create" بعد إتمام التحقق من الصحة.

في غضون بضع دقائق من اكتشاف الهجوم، يجب أن تتلقى رسالة بريد إلكتروني من مقاييس Azure Monitor تبدو مشابهة للصورة التالية:

يمكنك أيضًا معرفة المزيد حول تكوين خطافات الويب وتطبيقات المنطق لإنشاء التنبيهات.

تنظيف الموارد

يمكنك الاحتفاظ بمواردك في البرنامج التعليمي التالي. إذا لم تعد هناك حاجة، فاحذف التنبيهات.

1. في مربع البحث أعلى المدخل، أدخل Alerts. حدد Alerts في نتائج البحث.

   

2. حدد قواعد التنبيه.

   

3. في صفحة قواعد التنبيه، حدد اشتراكك.

4. حدد التنبيهات التي تم إنشاؤها في هذا البرنامج التعليمي، ثم حدد حذف.

الخطوات التالية

في هذا البرنامج التعليمي، تعلمت كيفية تكوين التنبيهات القياسية من خلال مدخل Microsoft Azure.

لتكوين التسجيل التشخيصي، تابع إلى البرنامج التعليمي التالي.

تكوين اختبار التسجيل التشخيصيمن خلال المحاكاةعرض التنبيهات في Microsoft Defender للسحابة