Share via

Azure DDoS Koruması tanılama günlüğü uyarılarını yapılandırma

  • Makale

DDoS Koruması tanılama günlüğü uyarıları, DDoS saldırılarına ve azaltma eylemlerine görünürlük sağlar. Tanılama günlüğünü etkinleştirdiğiniz tüm DDoS korumalı genel IP adresleri için uyarılar yapılandırabilirsiniz.

Bu öğreticide aşağıdakilerin nasıl yapılacağını öğreneceksiniz:

  • Azure İzleyici ve Mantıksal Uygulama aracılığıyla tanılama günlüğü uyarılarını yapılandırın.

Önkoşullar

  • Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
  • DDoS Ağ Koruması bir sanal ağda etkinleştirilmelidir veya DDoS IP Koruması bir genel IP adresinde etkinleştirilmelidir.
  • Tanılama günlüğünü kullanmak için önce tanılama ayarlarının etkinleştirildiği bir Log Analytics çalışma alanı oluşturmanız gerekir.
  • DDoS Koruması, sanal ağ içindeki kaynaklara atanan genel IP adreslerini izler. Sanal ağda genel IP adresi olan hiç kaynağınız yoksa önce genel IP adresiyle bir kaynak oluşturmanız gerekir. Azure Uygulaması Hizmet Ortamları dışında, Azure hizmetleri için sanal ağ (arka uç sanal makinelerinin sanal ağda yer aldığı Azure Load Balancer'lar dahil) içinde listelenen Resource Manager (klasik değil) aracılığıyla dağıtılan tüm kaynakların genel IP adresini izleyebilirsiniz. Bu kılavuza devam etmek için hızla bir Windows veya Linux sanal makinesi oluşturabilirsiniz.

Azure İzleyici aracılığıyla tanılama günlüğü uyarılarını yapılandırma

Bu şablonlarla tanılama günlüğünü etkinleştirdiğiniz tüm genel IP adresleri için uyarıları yapılandırabileceksiniz.

Azure İzleyici uyarı kuralı oluşturma

Azure İzleyici uyarı kuralı şablonu, etkin bir DDoS azaltma işleminin ne zaman gerçekleştiğini algılamak için tanılama günlüklerinde bir sorgu çalıştırır. Uyarı olası bir saldırıyı gösterir. Eylem grupları uyarının sonucu olarak eylemleri çağırmak için kullanılabilir.

Şablonu dağıtma

  1. Azure'da oturum açmak ve şablonu açmak için Azure'a dağıt'ı seçin.

    Button to deploy the Resource Manager template to Azure.

  2. Özel dağıtım sayfasındaki Proje ayrıntıları'nın altında aşağıdaki bilgileri girin.

    Screenshot of Azure Monitor alert rule template.

    Ayar Value
    Abonelik Azure aboneliği seçin.
    Kaynak Grubu Kaynak grubunuzu seçin.
    Bölge Bölgenizi seçin.
    Çalışma Alanı Adı Çalışma alanı adınızı girin. Bu örnekte Çalışma Alanı adı myLogAnalyticsWorkspace şeklindedir.
    Konum Doğu ABD girin.

    Not

    Konum , çalışma alanının konumuyla eşleşmelidir.

  3. Gözden geçir + oluştur'u ve ardından Doğrulama geçtikten sonra oluştur'u seçin.

Logic App ile Azure İzleyici tanılama günlüğü uyarı kuralı oluşturma

Bu DDoS Azaltma Uyarısı Zenginleştirme şablonu zenginleştirilmiş bir DDoS azaltma uyarısının gerekli bileşenlerini dağıtır: Azure İzleyici uyarı kuralı, eylem grubu ve Mantıksal Uygulama. İşlemin sonucu, IP ile ilişkilendirilmiş kaynak hakkındaki bilgiler de dahil olmak üzere saldırı altındaki IP adresiyle ilgili ayrıntıları içeren bir e-posta uyarısıdır. Kaynağın sahibi, güvenlik ekibiyle birlikte e-postanın alıcısı olarak eklenir. Temel bir uygulama kullanılabilirlik testi de gerçekleştirilir ve sonuçlar e-posta uyarısına eklenir.

Şablonu dağıtma

  1. Azure'da oturum açmak ve şablonu açmak için Azure'a dağıt'ı seçin.

    Button to deploy the Resource Manager template to Azure.

  2. Özel dağıtım sayfasındaki Proje ayrıntıları'nın altında aşağıdaki bilgileri girin.

    Screenshot of DDoS Mitigation Alert Enrichment template.

    Ayar Value
    Abonelik Azure aboneliği seçin.
    Kaynak Grubu Kaynak grubunuzu seçin.
    Bölge Bölgenizi seçin.
    Uyarı Adı Varsayılan değerde bırakın.
    Güvenlik Ekibi E-postası Gerekli e-posta adresini girin.
    Şirket Etki Alanı Gerekli etki alanını girin.
    Çalışma Alanı Adı Çalışma alanı adınızı girin. Bu örnekte Çalışma Alanı adı myLogAnalyticsWorkspace şeklindedir.

  3. Gözden geçir + oluştur'u ve ardından Doğrulama geçtikten sonra oluştur'u seçin.

Kaynakları temizleme

Kaynaklarınızı bir sonraki kılavuzda tutabilirsiniz. Artık gerekli değilse uyarıları silin.

  1. Portalın üst kısmındaki arama kutusuna Uyarılar yazın. Arama sonuçlarında Uyarılar'ı seçin.

    Screenshot of Alerts page.

  2. Uyarı kuralları'nı seçin, ardından Uyarı kuralları sayfasında aboneliğinizi seçin.

    Screenshot of Alert rules page.

  3. Bu kılavuzda oluşturulan uyarıları ve ardından Sil'i seçin.

Sonraki adımlar

Bu öğreticide Azure portalı aracılığıyla tanılama uyarılarını yapılandırmayı öğrendiniz.

DDoS Koruması'nı simülasyonlar aracılığıyla test etmek için sonraki kılavuza geçin.

Simülasyonlararacılığıyla test Bulut için Microsoft Defender uyarıları görüntüleme