Portal aracılığıyla Azure DDoS Koruması ölçüm uyarılarını yapılandırma

  • Makale

DDoS Koruması ölçümleri uyarıları, bir saldırı algılandığında ekibinizi Azure portal, e-posta, SMS mesajı, anında iletme veya sesli bildirim aracılığıyla uyarmanın önemli bir adımıdır.

Bu öğreticide şunların nasıl yapıldığını öğreneceksiniz:

  • Azure İzleyici aracılığıyla ölçüm uyarılarını yapılandırma.

Önkoşullar

  • Etkin aboneliği olan bir Azure hesabı. Ücretsiz bir hesap oluşturun.
  • DDoS Ağ Koruması bir sanal ağda etkinleştirilmelidir veya DDoS IP Koruması bir genel IP adresinde etkinleştirilmelidir.
  • DDoS Koruması, sanal ağ içindeki kaynaklara atanan genel IP adreslerini izler. Sanal ağda genel IP adresi olan hiç kaynağınız yoksa önce genel IP adresiyle bir kaynak oluşturmanız gerekir. Azure App Service Ortamları dışında Azure hizmetleri için sanal ağ (arka uç sanal makinelerinin sanal ağda bulunduğu Azure Load Balancer'lar dahil) içinde listelenen Resource Manager (klasik değil) aracılığıyla dağıtılan tüm kaynakların genel IP adresini izleyebilirsiniz. Bu How-To kılavuzuna devam etmek için hızlıca bir Windows veya Linux sanal makinesi oluşturabilirsiniz.  

Portal aracılığıyla ölçüm uyarılarını yapılandırma

Azure İzleyici uyarı yapılandırmasını kullanarak bir saldırı sırasında etkin bir risk azaltma olduğunda sizi uyarmak için kullanılabilir Azure DDoS Koruması ölçümlerinden herhangi birini seçebilirsiniz.

  1. Azure Portal’ında oturum açın.

  2. Portalın üst kısmındaki arama kutusuna Uyarılar yazın. Arama sonuçlarında Uyarılar'ı seçin.

  3. Gezinti çubuğunda + Oluştur'u ve ardından Uyarı kuralı'nı seçin.

    Uyarı oluşturma işleminin ekran görüntüsü.

  4. Uyarı kuralı oluştur sayfasında + Kapsam seç'i seçin ve ardından Kaynak seçin sayfasında aşağıdaki bilgileri seçin.

    DDoS Koruması saldırı uyarı kapsamını seçme işleminin ekran görüntüsü.

    Ayar Değer
    Aboneliğe göre filtrele Günlüğe kaydetmek istediğiniz genel IP adresini içeren Aboneliği seçin.
    Kaynak türüne göre filtrele Genel IP Adresleri'ni seçin.
    Kaynak Ölçümleri günlüğe kaydetmek istediğiniz genel IP adresini seçin.

  5. Bitti'yi ve ardından İleri: Koşul'u seçin.

  6. Koşul sayfasında + Koşul Ekle'yi seçin, ardından Sinyal adına göre ara arama kutusunda arama yapın ve DDoS saldırısı altında olup olmadığını seçin.

    DDoS Koruması saldırı uyarı koşulu ekleme ekran görüntüsü.

  7. Uyarı kuralı oluştur sayfasında aşağıdaki bilgileri girin veya seçin. DDoS Koruması saldırı uyarısı sinyali ekleme ekran görüntüsü.

    Ayar Değer
    Eşik Varsayılan değerde bırakın.
    Toplama türü Varsayılan değerde bırakın.
    Operatör Büyüktür veya eşittir'i seçin.
    Birim Varsayılan değerde bırakın.
    Eşik değeri 1 girin. 0, DDoS saldırısı altında olup olmadığınız ölçümü için saldırı altında olmadığınız, 1 ise saldırı altında olduğunuz anlamına gelir.

  8. İleri: Eylemler'i ve ardından + Eylem grubu oluştur'u seçin.

Eylem grubu oluşturma

  1. Eylem grubu oluştur sayfasında aşağıdaki bilgileri girin ve ardından İleri: Bildirimler'i seçin. DDoS Koruması saldırı uyarısı eylem grubu temel bilgilerini ekleme ekran görüntüsü.

    Ayar Değer
    Abonelik Günlüğe kaydetmek istediğiniz genel IP adresini içeren Azure aboneliğinizi seçin.
    Kaynak Grubu Kaynak grubunuzu seçin.
    Region Varsayılan değerde bırakın.
    Eylem Grubu myDDoSAlertsActionGroup girin.
    Görünen ad myDDoSAlerts girin.

  2. Bildirimler sekmesindeki Bildirim türü'nin altında Email/SMS iletisi/Anında İletme/Ses'i seçin. Ad alanına myUnderAttackEmailAlert yazın.

    DDoS Koruması saldırı uyarısı bildirim türü ekleme ekran görüntüsü.

  3. Email/SMS mesajı/Anında İletme/Ses sayfasında, Email onay kutusunu seçin ve gerekli e-postayı girin. Tamam’ı seçin.

    DDoS Koruması saldırı uyarısı bildirim sayfası ekleme ekran görüntüsü.

  4. Gözden Geçir + oluştur’u ve sonra da Oluştur’u seçin.

Portal aracılığıyla uyarıları yapılandırmaya devam edin

  1. İleri: Ayrıntılar'ı seçin.

    DDoS Koruması saldırı uyarısı ayrıntıları sayfasının ekran görüntüsü.

  2. Ayrıntılar sekmesindeki Uyarı kuralı ayrıntıları'nın altında aşağıdaki bilgileri girin.

    Ayar Değer
    Önem Derecesi 2 - Uyarı'ya tıklayın.
    Uyarı kuralının adı myDDoSAlert girin.

  3. Gözden geçir + oluştur'u seçin ve doğrulama başarılı olduktan sonra oluştur'u seçin.

Saldırı algılamasını izleyen birkaç dakika içinde Azure İzleyici ölçümlerinden aşağıdaki resme benzer bir e-posta almanız gerekir:

DDoS Saldırı Uyarısı'nın ekran görüntüsü.

Uyarı oluşturmak için web kancalarını ve mantıksal uygulamaları yapılandırma hakkında daha fazla bilgi de edinebilirsiniz.

Kaynakları temizleme

Sonraki öğretici için kaynaklarınızı tutabilirsiniz. Artık gerekli değilse uyarıları silin.

  1. Portalın üst kısmındaki arama kutusuna Uyarılar yazın. Arama sonuçlarında Uyarılar'ı seçin.

    Uyarılar sayfasının ekran görüntüsü.

  2. Uyarı kuralları'nı seçin.

    Uyarı kuralları sayfasının ekran görüntüsü.

  3. Uyarı kuralları sayfasında aboneliğinizi seçin.

  4. Bu öğreticide oluşturulan uyarıları ve ardından Sil'i seçin.

Sonraki adımlar

Bu öğreticide, Azure portal aracılığıyla ölçüm uyarılarını yapılandırmayı öğrendiniz.

Tanılama günlüğünü yapılandırmak için sonraki öğreticiye geçin.

Tanılama günlüğünü yapılandırmaSimülasyonlar aracılığıyla testedin Bulut için Microsoft Defender'da uyarıları görüntüleme