Share via

تكوين تنبيهات التسجيل التشخيصي ل Azure DDoS Protection

  • مقالة

توفر تنبيهات التسجيل التشخيصي ل DDoS Protection رؤية لهجمات DDoS وإجراءات التخفيف. يمكنك تكوين تنبيهات لكافة عناوين IP العامة المحمية ل DDoS التي قمت بتمكين التسجيل التشخيصي عليها.

في هذا البرنامج التعليمي، تتعلم كيفية:

  • تكوين تنبيهات التسجيل التشخيصي من خلال Azure Monitor وLogic App.

المتطلبات الأساسية

  • في حال لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانيّاً قبل البدء.
  • يجب تمكين حماية شبكة DDoS على شبكة ظاهرية أو يجب تمكين DDoS IP Protection على عنوان IP عام.
  • لاستخدام التسجيل التشخيصي، يجب أولا إنشاء مساحة عمل Log Analytics مع تمكين إعدادات التشخيص.
  • تراقب DDoS Protection عناوين IP العامة المعينة للموارد داخل شبكة ظاهرية. إذا لم يكن لديك أي موارد مع عناوين IP عامة في الشبكة الظاهرية، يجب أولاً إنشاء مورد بعنوان IP عام. يمكنك مراقبة عنوان IP العام لكافة الموارد المنشورة من خلال Resource Manager (غير الكلاسيكية) المدرجة في الشبكة الظاهرية لخدمات Azure (بما في ذلك موازنات تحميل Azure حيث توجد الأجهزة الظاهرية الخلفية في الشبكة الظاهرية)، باستثناء Azure App Service Environments. للمتابعة مع هذا الدليل، يمكنك إنشاء جهاز ظاهري Windows أو Linux بسرعة.

تكوين تنبيهات التسجيل التشخيصي من خلال Azure Monitor

باستخدام هذه القوالب، ستتمكن من تكوين التنبيهات لجميع عناوين IP العامة التي قمت بتمكين التسجيل التشخيصي عليها.

إنشاء قاعدة تنبيه Azure Monitor

سيقوم قالب قاعدة تنبيه Azure Monitor بتشغيل استعلام مقابل سجلات التشخيص للكشف عن وقت حدوث تخفيف DDoS نشط. يشير التنبيه إلى هجوم محتمل. يمكن استخدام مجموعات الإجراءات لاستدعاء الإجراءات كنتيجة للتنبيه.

نشر القالب

  1. حدد نشر إلى Azure لتسجيل الدخول إلى Azure وفتح القالب.

    Button to deploy the Resource Manager template to Azure.

  2. في صفحة النشر المخصص، ضمن تفاصيل المشروع، أدخل المعلومات التالية.

    Screenshot of Azure Monitor alert rule template.

    الإعداد القيمة‬
    الاشتراك حدد اشتراك Azure الخاص بك.
    مجموعة الموارد حدد مجموعة الموارد الخاصة بك.
    المنطقة حدد Region.
    اسم مساحة عمل أدخل اسم مساحة العمل. في هذا المثال ، اسم مساحة العمل هو myLogAnalyticsWorkspace.
    الموقع أدخل East US.

    إشعار

    يجب أن يتطابق الموقع مع موقع مساحة العمل.

  3. حدد "Review + create"، ثم حدد "Create" بعد إتمام التحقق من الصحة.

إنشاء قاعدة تنبيه تسجيل تشخيص Azure Monitor باستخدام Logic App

ينشر قالب DDoS Mitigation Alert Enrichment هذا المكونات الضرورية لتنبيه تخفيف DDoS الذي تم إثرائه: قاعدة تنبيه Azure Monitor ومجموعة الإجراءات وLogic App. نتيجة العملية هي تنبيه عبر البريد الإلكتروني مع تفاصيل حول عنوان IP المعرض للهجوم بما في ذلك معلومات حول المورد المرتبط بعنوان IP. تتم إضافة مالك المورد كمستلم للبريد الإلكتروني، جنبًا إلى جنب مع فريق الأمان. يتم أيضًا إجراء اختبار أساسي لتوافر التطبيق ويتم تضمين النتائج في تنبيه البريد الإلكتروني.

نشر القالب

  1. حدد نشر إلى Azure لتسجيل الدخول إلى Azure وفتح القالب.

    Button to deploy the Resource Manager template to Azure.

  2. في صفحة النشر المخصص، ضمن تفاصيل المشروع، أدخل المعلومات التالية.

    Screenshot of DDoS Mitigation Alert Enrichment template.

    الإعداد القيمة‬
    الاشتراك حدد اشتراك Azure الخاص بك.
    مجموعة الموارد حدد مجموعة الموارد الخاصة بك.
    المنطقة حدد Region.
    اسم التنبيه اترك الإعداد الافتراضي كما هو.
    البريد الإلكتروني لفريق الأمان أدخل عنوان البريد الإلكتروني المطلوب.
    مجال الشركة أدخل المجال المطلوب.
    اسم مساحة عمل أدخل اسم مساحة العمل. في هذا المثال ، اسم مساحة العمل هو myLogAnalyticsWorkspace.

  3. حدد "Review + create"، ثم حدد "Create" بعد إتمام التحقق من الصحة.

تنظيف الموارد

يمكنك الاحتفاظ بمواردك للدليل التالي. إذا لم تعد هناك حاجة، فاحذف التنبيهات.

  1. في مربع البحث أعلى المدخل، أدخل Alerts. حدد Alerts في نتائج البحث.

    Screenshot of Alerts page.

  2. حدد قواعد التنبيه، ثم في صفحة قواعد التنبيه، حدد اشتراكك.

    Screenshot of Alert rules page.

  3. حدد التنبيهات التي تم إنشاؤها في هذا الدليل، ثم حدد حذف.

الخطوات التالية

في هذا البرنامج التعليمي، تعلمت كيفية تكوين التنبيهات التشخيصية من خلال مدخل Microsoft Azure.

لاختبار حماية DDoS من خلال المحاكاة، تابع إلى الدليل التالي.

اختبار من خلال المحاكاة عرض التنبيهاتفي Microsoft Defender for Cloud