Portal aracılığıyla Azure DDoS Koruması ölçüm uyarılarını yapılandırma
DDoS Koruması ölçümleri uyarıları, bir saldırı algılandığında ekibinizi Azure portal, e-posta, SMS mesajı, anında iletme veya sesli bildirim aracılığıyla uyarmanın önemli bir adımıdır.
Bu öğreticide şunların nasıl yapıldığını öğreneceksiniz:
- Azure İzleyici aracılığıyla ölçüm uyarılarını yapılandırma.
Önkoşullar
- Etkin aboneliği olan bir Azure hesabı. Ücretsiz bir hesap oluşturun.
- DDoS Ağ Koruması bir sanal ağda etkinleştirilmelidir veya DDoS IP Koruması bir genel IP adresinde etkinleştirilmelidir.
- DDoS Koruması, sanal ağ içindeki kaynaklara atanan genel IP adreslerini izler. Sanal ağda genel IP adresi olan hiç kaynağınız yoksa önce genel IP adresiyle bir kaynak oluşturmanız gerekir. Azure App Service Ortamları dışında Azure hizmetleri için sanal ağ (arka uç sanal makinelerinin sanal ağda bulunduğu Azure Load Balancer'lar dahil) içinde listelenen Resource Manager (klasik değil) aracılığıyla dağıtılan tüm kaynakların genel IP adresini izleyebilirsiniz. Bu How-To kılavuzuna devam etmek için hızlıca bir Windows veya Linux sanal makinesi oluşturabilirsiniz.
Portal aracılığıyla ölçüm uyarılarını yapılandırma
Azure İzleyici uyarı yapılandırmasını kullanarak bir saldırı sırasında etkin bir risk azaltma olduğunda sizi uyarmak için kullanılabilir Azure DDoS Koruması ölçümlerinden herhangi birini seçebilirsiniz.
Azure Portal’ında oturum açın.
Portalın üst kısmındaki arama kutusuna Uyarılar yazın. Arama sonuçlarında Uyarılar'ı seçin.
Gezinti çubuğunda + Oluştur'u ve ardından Uyarı kuralı'nı seçin.
Uyarı kuralı oluştur sayfasında + Kapsam seç'i seçin ve ardından Kaynak seçin sayfasında aşağıdaki bilgileri seçin.
Ayar Değer Aboneliğe göre filtrele Günlüğe kaydetmek istediğiniz genel IP adresini içeren Aboneliği seçin. Kaynak türüne göre filtrele Genel IP Adresleri'ni seçin. Kaynak Ölçümleri günlüğe kaydetmek istediğiniz genel IP adresini seçin. Bitti'yi ve ardından İleri: Koşul'u seçin.
Koşul sayfasında + Koşul Ekle'yi seçin, ardından Sinyal adına göre ara arama kutusunda arama yapın ve DDoS saldırısı altında olup olmadığını seçin.
Uyarı kuralı oluştur sayfasında aşağıdaki bilgileri girin veya seçin.
Ayar Değer Eşik Varsayılan değerde bırakın. Toplama türü Varsayılan değerde bırakın. Operatör Büyüktür veya eşittir'i seçin. Birim Varsayılan değerde bırakın. Eşik değeri 1 girin. 0, DDoS saldırısı altında olup olmadığınız ölçümü için saldırı altında olmadığınız, 1 ise saldırı altında olduğunuz anlamına gelir. İleri: Eylemler'i ve ardından + Eylem grubu oluştur'u seçin.
Eylem grubu oluşturma
Eylem grubu oluştur sayfasında aşağıdaki bilgileri girin ve ardından İleri: Bildirimler'i seçin.
Ayar Değer Abonelik Günlüğe kaydetmek istediğiniz genel IP adresini içeren Azure aboneliğinizi seçin. Kaynak Grubu Kaynak grubunuzu seçin. Region Varsayılan değerde bırakın. Eylem Grubu myDDoSAlertsActionGroup girin. Görünen ad myDDoSAlerts girin. Bildirimler sekmesindeki Bildirim türü'nin altında Email/SMS iletisi/Anında İletme/Ses'i seçin. Ad alanına myUnderAttackEmailAlert yazın.
Email/SMS mesajı/Anında İletme/Ses sayfasında, Email onay kutusunu seçin ve gerekli e-postayı girin. Tamam’ı seçin.
Gözden Geçir + oluştur’u ve sonra da Oluştur’u seçin.
Portal aracılığıyla uyarıları yapılandırmaya devam edin
İleri: Ayrıntılar'ı seçin.
Ayrıntılar sekmesindeki Uyarı kuralı ayrıntıları'nın altında aşağıdaki bilgileri girin.
Ayar Değer Önem Derecesi 2 - Uyarı'ya tıklayın. Uyarı kuralının adı myDDoSAlert girin. Gözden geçir + oluştur'u seçin ve doğrulama başarılı olduktan sonra oluştur'u seçin.
Saldırı algılamasını izleyen birkaç dakika içinde Azure İzleyici ölçümlerinden aşağıdaki resme benzer bir e-posta almanız gerekir:
Uyarı oluşturmak için web kancalarını ve mantıksal uygulamaları yapılandırma hakkında daha fazla bilgi de edinebilirsiniz.
Kaynakları temizleme
Sonraki öğretici için kaynaklarınızı tutabilirsiniz. Artık gerekli değilse uyarıları silin.
Portalın üst kısmındaki arama kutusuna Uyarılar yazın. Arama sonuçlarında Uyarılar'ı seçin.
Uyarı kuralları'nı seçin.
Uyarı kuralları sayfasında aboneliğinizi seçin.
Bu öğreticide oluşturulan uyarıları ve ardından Sil'i seçin.
Sonraki adımlar
Bu öğreticide, Azure portal aracılığıyla ölçüm uyarılarını yapılandırmayı öğrendiniz.
Tanılama günlüğünü yapılandırmak için sonraki öğreticiye geçin.