Configurare gli avvisi delle metriche di Protezione DDoS di Azure tramite il portale

  • Articolo

Gli avvisi delle metriche di protezione DDoS sono un passaggio importante nell'avvisare il team tramite portale di Azure, posta elettronica, messaggio SMS, push o notifica vocale quando viene rilevato un attacco.

In questa esercitazione verranno illustrate le procedure per:

  • Configurare gli avvisi delle metriche tramite Monitoraggio di Azure.

Prerequisiti

  • Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
  • Protezione rete DDoS deve essere abilitata in una rete virtuale o in Protezione IP DDoS deve essere abilitata in un indirizzo IP pubblico.
  • Protezione DDoS monitora gli indirizzi IP pubblici assegnati alle risorse all'interno di una rete virtuale. Se non si dispone di risorse con indirizzi IP pubblici nella rete virtuale, è innanzitutto necessario creare una risorsa con un indirizzo IP pubblico. È possibile monitorare l'indirizzo IP pubblico di tutte le risorse distribuite tramite Resource Manager (non classico) elencate nella rete virtuale per i servizi di Azure (inclusi i servizi di bilanciamento del carico di Azure in cui si trovano le macchine virtuali back-end), ad eccezione degli ambienti Servizio app di Azure. Per continuare con questa guida How-To, è possibile creare rapidamente una macchina virtuale Windows o Linux .  

Configurare gli avvisi delle metriche tramite il portale

È possibile selezionare una delle metriche di Protezione DDoS disponibili per avvisare quando è presente una mitigazione attiva durante un attacco usando la configurazione degli avvisi di Monitoraggio di Azure.

  1. Accedere al portale di Azure.

  2. Nella casella di ricerca nella parte superiore del portale immettere Avvisi. Selezionare Avvisi nei risultati della ricerca.

  3. Selezionare + Crea sulla barra di spostamento e quindi selezionare Regola di avviso.

    Screenshot della creazione di avvisi.

  4. Nella pagina Crea una regola di avviso selezionare + Selezionare l'ambito e quindi selezionare le informazioni seguenti nella pagina Seleziona una risorsa .

    Screenshot della selezione dell'ambito di avviso di attacco DDoS Protection.

    Impostazione Valore
    Filtra per sottoscrizione Selezionare la sottoscrizione contenente l'indirizzo IP pubblico che si vuole registrare.
    Filtra per tipo di risorsa Selezionare Indirizzi IP pubblici.
    Risorsa Selezionare l'indirizzo IP pubblico specifico per cui si desidera registrare le metriche.

  5. Selezionare Fine, quindi selezionare Avanti: Condizione.

  6. Nella pagina Condizione selezionare + Aggiungi condizione, quindi nella casella di ricerca cerca nome segnale cercare e selezionare In attacco DDoS o meno.

    Screenshot dell'aggiunta della condizione di avviso di attacco DDoS Protection.

  7. Nella pagina Crea una regola di avviso immettere o selezionare le informazioni seguenti. Screenshot dell'aggiunta del segnale di avviso di attacco DDoS Protection.

    Impostazione Valore
    Soglia Lasciare il valore predefinito.
    Tipo di aggregazione Lasciare il valore predefinito.
    Operatore Selezionare Maggiore o uguale a.
    Unità Lasciare il valore predefinito.
    Valore soglia Immettere 1. Per l'attacco Under DDoS o meno la metrica0 indica che non si è sotto attacco mentre 1 significa che si è sotto attacco.

  8. Selezionare Avanti: azioni quindi selezionare + Crea gruppo di azioni.

Creare un gruppo di azioni

  1. Nella pagina Crea gruppo di azioni immettere le informazioni seguenti e quindi selezionare Avanti: Notifiche. Screenshot dell'aggiunta di nozioni di base sul gruppo di azioni di attacco DDoS Protection.

    Impostazione Valore
    Subscription Selezionare la sottoscrizione di Azure contenente l'indirizzo IP pubblico che si vuole registrare.
    Gruppo di risorse Selezionare il gruppo di risorse.
    Region Lasciare il valore predefinito.
    Gruppo di azioni Immettere myDDoSAlertsActionGroup.
    Nome visualizzato Immettere myDDoSAlerts.

  2. Nella scheda Notifiche, in Tipo di notifica selezionare Email/SMS message/Push/Voice. In Nome immettere myUnderAttackEmailAlert.

    Screenshot dell'aggiunta del tipo di notifica di avviso di attacco DDoS Protection.

  3. Nella pagina Email/SMS message/Push/Voice selezionare la casella di controllo Email, quindi immettere il messaggio di posta elettronica richiesto. Selezionare OK.

    Screenshot dell'aggiunta della pagina di notifica degli avvisi di attacco DDoS Protection.

  4. Selezionare Rivedi e crea e quindi Crea.

Continuare a configurare gli avvisi tramite il portale

  1. Selezionare Avanti: Dettagli.

    Screenshot dell'aggiunta della pagina dei dettagli dell'avviso di attacco DDoS Protection.

  2. Nella scheda Dettagli , in Dettagli regola avviso immettere le informazioni seguenti.

    Impostazione Valore
    Gravità Selezionare 2 - Avviso.
    Nome regola di avviso Immettere myDDoSAlert.

  3. Selezionare Rivedi e crea e quindi crea dopo il passaggio della convalida.

Entro pochi minuti dal rilevamento degli attacchi, è necessario ricevere un messaggio di posta elettronica dalle metriche di Monitoraggio di Azure simile all'immagine seguente:

Screenshot di un avviso di attacco DDoS.

È anche possibile leggere altre informazioni relative alla configurazione dei webhook e alle app per la logica per la creazione di avvisi.

Pulire le risorse

È possibile mantenere le risorse per l'esercitazione successiva. Se non è più necessario, eliminare gli avvisi.

  1. Nella casella di ricerca nella parte superiore del portale immettere Avvisi. Selezionare Avvisi nei risultati della ricerca.

    Screenshot della pagina Avvisi.

  2. Selezionare Regole di avviso.

    Screenshot della pagina Regole di avviso.

  3. Nella pagina Regole di avviso selezionare la sottoscrizione.

  4. Selezionare gli avvisi creati in questa esercitazione e quindi selezionare Elimina.

Passaggi successivi

In questa esercitazione si è appreso come configurare gli avvisi delle metriche tramite portale di Azure.

Per configurare la registrazione diagnostica, continuare con l'esercitazione successiva.

Configurare test di registrazione diagnosticatramite simulazioniVisualizzare gli avvisi in Microsoft Defender for Cloud