Configurare gli avvisi delle metriche di Protezione DDoS di Azure tramite il portale
Gli avvisi delle metriche di protezione DDoS sono un passaggio importante nell'avvisare il team tramite portale di Azure, posta elettronica, messaggio SMS, push o notifica vocale quando viene rilevato un attacco.
In questa esercitazione verranno illustrate le procedure per:
- Configurare gli avvisi delle metriche tramite Monitoraggio di Azure.
Prerequisiti
- Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
- Protezione rete DDoS deve essere abilitata in una rete virtuale o in Protezione IP DDoS deve essere abilitata in un indirizzo IP pubblico.
- Protezione DDoS monitora gli indirizzi IP pubblici assegnati alle risorse all'interno di una rete virtuale. Se non si dispone di risorse con indirizzi IP pubblici nella rete virtuale, è innanzitutto necessario creare una risorsa con un indirizzo IP pubblico. È possibile monitorare l'indirizzo IP pubblico di tutte le risorse distribuite tramite Resource Manager (non classico) elencate nella rete virtuale per i servizi di Azure (inclusi i servizi di bilanciamento del carico di Azure in cui si trovano le macchine virtuali back-end), ad eccezione degli ambienti Servizio app di Azure. Per continuare con questa guida How-To, è possibile creare rapidamente una macchina virtuale Windows o Linux .
Configurare gli avvisi delle metriche tramite il portale
È possibile selezionare una delle metriche di Protezione DDoS disponibili per avvisare quando è presente una mitigazione attiva durante un attacco usando la configurazione degli avvisi di Monitoraggio di Azure.
Accedere al portale di Azure.
Nella casella di ricerca nella parte superiore del portale immettere Avvisi. Selezionare Avvisi nei risultati della ricerca.
Selezionare + Crea sulla barra di spostamento e quindi selezionare Regola di avviso.
Nella pagina Crea una regola di avviso selezionare + Selezionare l'ambito e quindi selezionare le informazioni seguenti nella pagina Seleziona una risorsa .
Impostazione Valore Filtra per sottoscrizione Selezionare la sottoscrizione contenente l'indirizzo IP pubblico che si vuole registrare. Filtra per tipo di risorsa Selezionare Indirizzi IP pubblici. Risorsa Selezionare l'indirizzo IP pubblico specifico per cui si desidera registrare le metriche. Selezionare Fine, quindi selezionare Avanti: Condizione.
Nella pagina Condizione selezionare + Aggiungi condizione, quindi nella casella di ricerca cerca nome segnale cercare e selezionare In attacco DDoS o meno.
Nella pagina Crea una regola di avviso immettere o selezionare le informazioni seguenti.
Impostazione Valore Soglia Lasciare il valore predefinito. Tipo di aggregazione Lasciare il valore predefinito. Operatore Selezionare Maggiore o uguale a. Unità Lasciare il valore predefinito. Valore soglia Immettere 1. Per l'attacco Under DDoS o meno la metrica0 indica che non si è sotto attacco mentre 1 significa che si è sotto attacco. Selezionare Avanti: azioni quindi selezionare + Crea gruppo di azioni.
Creare un gruppo di azioni
Nella pagina Crea gruppo di azioni immettere le informazioni seguenti e quindi selezionare Avanti: Notifiche.
Impostazione Valore Subscription Selezionare la sottoscrizione di Azure contenente l'indirizzo IP pubblico che si vuole registrare. Gruppo di risorse Selezionare il gruppo di risorse. Region Lasciare il valore predefinito. Gruppo di azioni Immettere myDDoSAlertsActionGroup. Nome visualizzato Immettere myDDoSAlerts. Nella scheda Notifiche, in Tipo di notifica selezionare Email/SMS message/Push/Voice. In Nome immettere myUnderAttackEmailAlert.
Nella pagina Email/SMS message/Push/Voice selezionare la casella di controllo Email, quindi immettere il messaggio di posta elettronica richiesto. Selezionare OK.
Selezionare Rivedi e crea e quindi Crea.
Continuare a configurare gli avvisi tramite il portale
Selezionare Avanti: Dettagli.
Nella scheda Dettagli , in Dettagli regola avviso immettere le informazioni seguenti.
Impostazione Valore Gravità Selezionare 2 - Avviso. Nome regola di avviso Immettere myDDoSAlert. Selezionare Rivedi e crea e quindi crea dopo il passaggio della convalida.
Entro pochi minuti dal rilevamento degli attacchi, è necessario ricevere un messaggio di posta elettronica dalle metriche di Monitoraggio di Azure simile all'immagine seguente:
È anche possibile leggere altre informazioni relative alla configurazione dei webhook e alle app per la logica per la creazione di avvisi.
Pulire le risorse
È possibile mantenere le risorse per l'esercitazione successiva. Se non è più necessario, eliminare gli avvisi.
Nella casella di ricerca nella parte superiore del portale immettere Avvisi. Selezionare Avvisi nei risultati della ricerca.
Selezionare Regole di avviso.
Nella pagina Regole di avviso selezionare la sottoscrizione.
Selezionare gli avvisi creati in questa esercitazione e quindi selezionare Elimina.
Passaggi successivi
In questa esercitazione si è appreso come configurare gli avvisi delle metriche tramite portale di Azure.
Per configurare la registrazione diagnostica, continuare con l'esercitazione successiva.