透過入口網站來設定 Azure DDoS 保護計量警示
DDoS 保護計量警示是透過 Azure 入口網站、電子郵件、簡訊、推播或語音通知偵測到攻擊時,向小組發出警示的重要步驟。
在本教學課程中,您會了解如何:
- 透過 Azure 監視器設定計量警示。
必要條件
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- 虛擬網路上必須啟用 DDoS 網路保護,而公用 IP 位址上則必須啟用 DDoS IP 保護。
- DDoS 保護會監視虛擬網路內指派給資源的公用 IP 位址。 如果您在虛擬網路中沒有任何具有公用 IP 位址的資源,就必須先建立一個具有公用 IP 位址的資源。 您可以透過 Azure 服務的虛擬網路中列出的 Resource Manager (非傳統),對所有已部署的資源監視其公用 IP 位址,包括後端虛擬機器位於虛擬網路中的 Azure Load Balancer,但 Azure App Service 環境除外。 若要繼續進行本操作指南,您可以快速建立 Windows 或 Linux 虛擬機器。
透過入口網站設定計量警示
透過使用「Azure 監視器」警示設定,您可以選取任何可用的 Azure DDoS 保護計量,以在攻擊期間有作用中的風險降低措施時向您發出警示。
登入 Azure 入口網站。
在入口網站頂端的搜尋方塊中,輸入 [警示]。 在搜尋結果中,選取 [警示]。
選取導覽列上的 [+ 建立],然後選取 [警示規則]。
在 [建立警示規則] 頁面上,選取 [+ 選取範圍],然後在 [選取資源] 頁面中選取下列資訊。
設定 值 依訂閱篩選 選取您要記錄的公用 IP 位址所屬的 [訂用帳戶]。 依資源類型篩選 選取 [公用 IP 位址]。 資源 選取您要記錄計量的特定 [公用 IP 位址]。 選取 [完成],然後選取 [下一步:條件]。
在 [條件] 頁面上,選取 [+ 新增條件],然後在 [依訊號名稱搜尋] 搜尋方塊中,搜尋並選取 [是否遭 DDoS 攻擊]。
-
設定 值 臨界值 保留為預設值。 彙總類型 保留為預設值。 運算子 選取 [大於或等於]。 單位 保留為預設值。 臨界值 輸入 1。 針對 [是否正遭受 DDoS 攻擊計量],[0] 表示您並未遭受攻擊,而 [1] 表示您正在遭受攻擊。 選取 [下一步:動作],然後選取 [+ 建立動作群組]。
建立動作群組
在 [建立動作群組] 頁面中,輸入下列資訊,然後選取 [下一步:通知]。
設定 值 訂用帳戶 選取您要記錄的公用 IP 位址所屬的 Azure 訂用帳戶。 資源群組 選取您的資源群組。 區域 保留為預設值。 動作群組 輸入 myDDoSAlertsActionGroup。 Display name 輸入 myDDoSAlerts。 在 [通知] 索引標籤的 [通知類型] 底下,選取 [電子郵件/簡訊/推播/語音]。 在 [名稱] 底下,輸入 myUnderAttackEmailAlert。
在 [電子郵件/簡訊/推播/語音] 頁面上,選取 [電子郵件] 核取方塊,然後輸入必要的電子郵件。 選取 [確定]。
選取 [檢閱 + 建立],然後選取 [建立]。
繼續透過入口網站設定警示
選取 [下一步:詳細資料]。
在 [詳細資料] 索引標籤的 [警示規則詳細資料] 底下,輸入下列資訊。
設定 值 嚴重性 選取 [2 - 警告]。 警示規則名稱 輸入 myDDoSAlert。 選取 [檢閱 + 建立],然後在通過驗證後選取 [建立]。
在進行攻擊偵測的幾分鐘內,您會從 Azure 監視器計量收到看似下圖的電子郵件:
您也可以深入了解如何設定 Webhook和邏輯應用程式,以便建立警示。
清除資源
您可以保留資源,以供下一個教學課程使用。 如果不再需要,則請刪除警示。
下一步
在本教學課程中,您已了解如何透過 Azure 入口網站來設定計量警示。
若要設定診斷記錄,請繼續進行下一個教學課程。