Konfigurera måttaviseringar för Azure DDoS Protection via portalen

  • Artikel

Måttaviseringar för DDoS-skydd är ett viktigt steg i att varna ditt team via Azure Portal, e-post, SMS, push- eller röstmeddelanden när en attack identifieras.

I den här guiden får du lära dig att:

  • Konfigurera måttaviseringar via Azure Monitor.

Förutsättningar

  • Ett Azure-konto med en aktiv prenumeration. Skapa ett konto utan kostnad.
  • DDoS-nätverksskydd måste vara aktiverat i ett virtuellt nätverk, annars måste DDoS IP-skydd vara aktiverat på en offentlig IP-adress.
  • DDoS Protection övervakar offentliga IP-adresser som tilldelats resurser i ett virtuellt nätverk. Om du inte har några resurser med offentliga IP-adresser i det virtuella nätverket måste du först skapa en resurs med en offentlig IP-adress. Du kan övervaka den offentliga IP-adressen för alla resurser som distribueras via Resource Manager (inte klassisk) som anges i Virtuellt nätverk för Azure-tjänster (inklusive Azure Load Balancers där de virtuella serverdelsdatorerna finns i det virtuella nätverket), förutom för Azure App Service-miljöer. Om du vill fortsätta med den här How-To guiden kan du snabbt skapa en virtuell Windows - eller Linux-dator .  

Konfigurera måttaviseringar via portalen

Du kan välja något av de tillgängliga Azure DDoS Protection-måtten för att varna dig när det finns en aktiv åtgärd under en attack med hjälp av Azure Monitor-aviseringskonfigurationen.

  1. Logga in på Azure-portalen.

  2. I sökrutan överst i portalen anger du Aviseringar. Välj Aviseringar i sökresultatet.

  3. Välj + Skapa i navigeringsfältet och välj sedan Aviseringsregel.

    Skärmbild av att skapa aviseringar.

  4. På sidan Skapa en aviseringsregel väljer du + Välj omfång och väljer sedan följande information på sidan Välj en resurs .

    Skärmbild av att välja aviseringsomfånget DDoS Protection-attack.

    Inställning Värde
    Filtrera efter prenumeration Välj den prenumeration som innehåller den offentliga IP-adress som du vill logga.
    Filtrera efter resurstyp Välj Offentliga IP-adresser.
    Resurs Välj den specifika offentliga IP-adress som du vill logga mått för.

  5. Välj Klar och välj sedan Nästa: Villkor.

  6. På sidan Villkor väljer du + Lägg till villkor. I sökrutan Sök efter signalnamn söker du efter och väljer Under DDoS-attack eller inte.

    Skärmbild av att lägga till aviseringsvillkor för DDoS Protection-attacker.

  7. På sidan Skapa en aviseringsregel anger eller väljer du följande information. Skärmbild av att lägga till DDoS Protection-attackvarningssignal.

    Inställningen Värde
    Tröskelvärde Lämna som standard.
    Sammansättningstyp Lämna som standard.
    Operator Välj Större än eller lika med.
    Enhet Lämna som standard.
    Tröskelvärde Ange 1. För måttet Under DDoS-attack eller inte innebär 0 att du inte är under attack medan 1 innebär att du är under attack.

  8. Välj Nästa: Åtgärder och välj sedan + Skapa åtgärdsgrupp.

Skapa åtgärdsgrupp

  1. På sidan Skapa åtgärdsgrupp anger du följande information och väljer sedan Nästa: Meddelanden. Skärmbild av grunderna i att lägga till åtgärdsgrupp för DDoS Protection-attackaviseringar.

    Inställning Värde
    Prenumeration Välj din Azure-prenumeration som innehåller den offentliga IP-adress som du vill logga.
    Resursgrupp Välj din resursgrupp.
    Region Lämna som standard.
    Åtgärdsgrupp Ange myDDoSAlertsActionGroup.
    Visningsnamn Ange myDDoSAlerts.

  2. På fliken Meddelanden går du till Meddelandetyp och väljer Email/SMS-meddelande/Push/Röst. Under Namn anger du myUnderAttackEmailAlert.

    Skärmbild av att lägga till aviseringstypen DDoS Protection-attackavisering.

  3. På sidan Email/SMS/Push/Voice markerar du kryssrutan Email och anger sedan det e-postmeddelande som krävs. Välj OK.

    Skärmbild av att lägga till aviseringssidan för DDoS Protection-attackaviseringar.

  4. Välj Granska + skapa och välj sedan Skapa.

Fortsätt att konfigurera aviseringar via portalen

  1. Välj Nästa: Information.

    Skärmbild av sidan med att lägga till information om DDoS Protection-attackaviseringar.

  2. På fliken Information , under Information om aviseringsregler, anger du följande information.

    Inställning Värde
    Allvarlighetsgrad Välj 2 – Varning.
    Namn på aviseringsregel Ange myDDoSAlert.

  3. Välj Granska + skapa och välj sedan Skapa när verifieringen har godkänts.

Inom några minuter efter attackidentifieringen bör du få ett e-postmeddelande från Azure Monitor-mått som liknar följande bild:

Skärmbild av en DDoS-attackavisering.

Du kan också lära dig mer om hur du konfigurerar webhooks och logikappar för att skapa aviseringar.

Rensa resurser

Du kan behålla dina resurser för nästa självstudie. Ta bort aviseringarna om de inte längre behövs.

  1. I sökrutan överst i portalen anger du Aviseringar. Välj Aviseringar i sökresultatet.

    Skärmbild av sidan Aviseringar.

  2. Välj Aviseringsregler.

    Skärmbild av sidan Aviseringsregler.

  3. På sidan Aviseringsregler väljer du din prenumeration.

  4. Välj aviseringarna som skapades i den här självstudien och välj sedan Ta bort.

Nästa steg

I den här självstudien har du lärt dig hur du konfigurerar måttaviseringar via Azure Portal.

Om du vill konfigurera diagnostisk loggning fortsätter du till nästa självstudie.

Konfigurera diagnostisk loggningTest via simuleringarVisa aviseringar i Microsoft Defender för molnet