Esercitazione: configurare gli avvisi delle metriche di Protezione DDoS di Azure tramite il portale

In questa esercitazione apprenderai a:

Gli avvisi delle metriche di Protezione DDoS rappresentano un passaggio importante per avvisare il team tramite il portale di Azure, messaggi di posta elettronica o SMS, notifiche push o notifiche vocali, quando viene rilevato un attacco.

Prerequisiti

• Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
• La protezione di rete DDoS deve essere abilitata in una rete virtuale oppure Protezione IP DDoS deve essere abilitata in un indirizzo IP pubblico.
• Protezione DDoS esegue il monitoraggio degli indirizzi IP pubblici assegnati alle risorse all'interno di una rete virtuale. Se non si dispone di risorse con indirizzi IP pubblici nella rete virtuale, è innanzitutto necessario creare una risorsa con un indirizzo IP pubblico.  

Configurare gli avvisi delle metriche tramite il portale

Usando la configurazione degli avvisi di Monitoraggio di Azure, è possibile selezionare una delle metriche di protezione DDoS di Azure disponibili per ricevere un avviso nel caso in cui ci sia una mitigazione attiva durante un attacco.

1. Accedere al portale di Azure.

2. Nella casella di ricerca nella parte superiore del portale immettere Avvisi. Selezionare Avvisi nei risultati della ricerca.

3. Selezionare + Crea sulla barra di spostamento e quindi selezionare Regola di avviso.

   

4. Nella pagina Crea una regola di avviso, selezionare + Selezionare ambito e quindi selezionare le informazioni seguenti nella pagina Selezionare una risorsa.

   

   Impostazione	Valore
   Filtra per sottoscrizione	Selezionare la sottoscrizione che contiene l'indirizzo IP pubblico che si desidera registrare.
   Filtra per tipo di risorsa	Selezionare Indirizzi IP pubblici.
   Conto risorse	Selezionare l'indirizzo IP pubblico specifico per cui si desidera registrare le metriche.

5. Selezionare Fine e quindi Avanti: Condizione.

6. Nella pagina Condizione, selezionare + Aggiungi condizione, quindi nella casella di ricerca Cerca per nome segnale, cercare e poi selezionare Attacco DDoS oppure no.

   

7. Nella pagina Crea una regola di avviso, selezionare le informazioni seguenti.

   

   Impostazione	Valore
   Threshold	Lasciare il valore predefinito Statico.
   Tipo di aggregazione	Lasciare il valore predefinito Massimo.
   Operatore	Selezionare Maggiore o uguale a.
   Unità	Lasciare il valore predefinito Conta numeri.
   Valore di soglia	Immettere 1. Per la metrica attacco DDoS oppure no, 0 indica che non si tratta di un attacco, mentre 1 significa che si tratta di un attacco.
   Controllare ogni	Scegliere la frequenza con cui la regola di avviso verificherà se la condizione viene soddisfatta. Lasciare il valore predefinito 1 minuto.
   Periodo di ricerca	Si tratta del periodo di riferimento storico, ovvero il periodo di tempo a cui fare riferimento ogni volta che si controllano i dati. Ad esempio, ogni 1 minuto si esamineranno gli ultimi 5 minuti. Lasciare il valore predefinito 5 minuti.

8. Selezionare Avanti: Azioni e quindi + Crea gruppo di azioni.

Creare gruppo di azioni

1. Nella pagina Crea gruppo di azioni, immettere le informazioni seguenti, quindi selezionare Avanti: Notifiche.

   

   Impostazione	Valore
   Subscription	Selezionare la sottoscrizione Azure che contiene l'indirizzo IP pubblico che si desidera registrare.
   Gruppo di risorse	Selezionare un gruppo di risorse.
   Paese	Scegliere queste località per il set più ampio di prodotti di Azure e per la crescita della capacità a lungo termine.
   Gruppo di azioni	Specificare un nome del gruppo di azioni che sia univoco all'interno del gruppo di risorse. Per questo esempio, immettere myDDoSAlertsActionGroup.
   Nome visualizzato	Questo nome visualizzato verrà mostrato come nome del gruppo di azioni nelle notifiche tramite posta elettronica ed SMS. Per questo esempio, immettere myDDoSAlerts.

2. Nella scheda Notifiche, in Tipo notifica, selezionare il tipo di notifica che si desidera usare. Per questo esempio, selezionare Messaggio di posta elettronica/SMS/Push/Voce. Nella scheda Nome, immettere myUnderAttackEmailAlert.

   

3. Nella pagina Messaggio di posta elettronica/SMS/Push/Voce, selezionare la casella di controllo Posta elettronica e quindi immettere il messaggio di posta elettronica richiesto. Seleziona OK.

   

4. Selezionare Rivedi e crea e quindi Crea.

Continuare a configurare gli avvisi tramite il portale

1. Selezionare Avanti: Dettagli.

   

2. Nella scheda Dettagli, in Dettagli regola di avviso, immettere le informazioni seguenti.

   Impostazione	Valore
   Gravità	Selezionare 2 - Avviso.
   Nome regola di avviso	Immettere myDDoSAlert.

3. Selezionare Rivedi + crea, quindi selezionare Crea al termine della convalida.

Entro pochi minuti dal rilevamento dell'attacco, si riceve un messaggio di posta elettronica dalle metriche di Monitoraggio di Azure simile a quello nella seguente immagine:

È anche possibile leggere altre informazioni relative alla configurazione dei webhook e alle app per la logica per la creazione di avvisi.

Pulire le risorse

È possibile mantenere le risorse per l'esercitazione successiva. Quando non è più necessario, eliminare il file.

1. Nella casella di ricerca nella parte superiore del portale immettere Avvisi. Selezionare Avvisi nei risultati della ricerca.

   

2. Selezionare le regole di avviso.

   

3. Nella pagina Regole di avviso, selezionare la sottoscrizione.

4. Selezionare gli avvisi creati in questa esercitazione e quindi selezionare Elimina.

Passaggi successivi

In questa esercitazione si è appreso come configurare gli avvisi delle metriche tramite il portale di Azure.

Per configurare la registrazione diagnostica, continuare con l'esercitazione successiva.