教學課程: 設定 Azure DDoS 保護診斷記錄警示

  • 發行項

在本教學課程中,您會了解如何:

  • 透過 Azure 監視器和邏輯應用程式來設定診斷記錄警示。

DDoS 保護診斷記錄警示提供 DDoS 攻擊和風險降低動作的可見度。 您可以針對所有已啟用診斷記錄的 DDoS 受保護公用 IP 位址設定警示。

必要條件

  • 如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶
  • 虛擬網路上必須啟用 DDoS 網路保護,或者公用 IP 位址上必須啟用 DDoS IP 保護
  • 若要使用診斷記錄,您必須先建立已啟用診斷設定的 Log Analytics 工作區
  • DDoS 保護會監視虛擬網路內指派給資源的公用 IP 位址。 如果您在虛擬網路中沒有任何具有公用 IP 位址的資源,就必須先建立一個具有公用 IP 位址的資源。

透過 Azure 監視器來設定診斷記錄警示

使用這些範本,您便能針對已啟用診斷記錄的所有公用 IP 位址設定警示。

建立 Azure 監視器警示規則

Azure 監視器警示規則範本將會針對診斷記錄執行查詢,以偵測作用中 DDoS 風險降低發生的時間。 警示指出有潛在的攻擊。 並讓動作群組針對警示結果叫用動作。

部署範本

  1. 選取 [部署至 Azure] 以登入 Azure 並開啟範本。

    將 Resource Manager 範本部署至 Azure 的按鈕。

  2. 在 [自訂部署] 頁面的 [專案詳細資料] 下方,輸入下列資訊。

    Azure 監視器警示規則範本的螢幕擷取畫面。

    設定
    訂用帳戶 選取 Azure 訂閱。
    資源群組 選取您的資源群組。
    區域 選取您的區域。
    工作區名稱 輸入工作區名稱。 在此範例中,工作區名稱myLogAnalyticsWorkspace
    Location 輸入美國東部

    注意

    「位置」必須符合工作區的位置。

  3. 選取 [檢閱 + 建立],然後在通過驗證後選取 [建立]

使用邏輯應用程式來建立 Azure 監視器診斷記錄警示規則

此 DDoS 風險降低警示擴充範本會部署擴充 DDoS 風險降低警示的必要元件:Azure 監視器警示規則、動作群組和邏輯應用程式。 本流程結果為電子郵件警示,郵件中包含受攻擊 IP 位址的詳細資料,包括與 IP 相關聯資源的相關資訊。 資源的擁有者會與安全性小組一同新增為電子郵件的收件者。 另外也會執行基本應用程式可用性測試,並將結果包含在電子郵件警示中。

部署範本

  1. 選取 [部署至 Azure] 以登入 Azure 並開啟範本。

    將 Resource Manager 範本部署至 Azure 的按鈕。

  2. 在 [自訂部署] 頁面的 [專案詳細資料] 下方,輸入下列資訊。

    DDoS 風險降低警示擴充範本的螢幕擷取畫面。

    設定
    訂用帳戶 選取 Azure 訂閱。
    資源群組 選取您的資源群組。
    區域 選取您的區域。
    警示名稱 保留為預設值。
    安全性小組電子郵件 輸入必要電子郵件地址。
    公司網域 輸入必要網域。
    工作區名稱 輸入工作區名稱。 在此範例中,工作區名稱myLogAnalyticsWorkspace

  3. 選取 [檢閱 + 建立],然後在通過驗證後選取 [建立]

清除資源

您可以保留資源,以供下一個指南使用。 如果不再需要,則請刪除警示。

  1. 在入口網站頂端的搜尋方塊中,輸入 [警示]。 在搜尋結果中,選取 [警示]

    警示頁面的螢幕擷取畫面。

  2. 選取 [警示規則],然後在 [警示規則] 頁面中選取您的訂用帳戶。

    警示規則頁面的螢幕擷取畫面。

  3. 選取本指南中所建立的警示,然後選取 [刪除]

下一步

在本教學課程中,您已了解如何透過 Azure 入口網站來設定診斷警示。

若要透過模擬來測試 DDoS 保護,請繼續進行下一個指南。

透過模擬進行測試檢視適用於雲端的 Microsoft Defender 中的警示