すべてのプロダクト
Search

このプロダクト

    Anti-DDoS:CloudMonitorのアラートモニタリング機能を使用する

    ドキュメントセンター

    Anti-DDoS:CloudMonitorのアラートモニタリング機能を使用する

    最終更新日:May 30, 2024

    Anti-DDoS Originは、CloudMonitorと一緒に使用できます。 アセットのトラフィック、ブラックホールフィルタリングイベント、およびスクラビングイベントのアラート通知を設定できます。 これにより、例外を処理し、できるだけ早い機会にワークロードを回復できます。 このトピックでは、CloudMonitorのアラートモニタリング機能を設定する方法について説明します。

    サポートされるアラートの種類

    • IPアドレスによるトラフィックアラート: システムは、IPアドレスによるインバウンドおよびアウトバウンドトラフィックに関するアラートを送信します。 単位: ビット /秒およびパケット /秒 (pps) 。

    • Blackhole Filtering Eventsのアラート: システムは、イベントの開始時刻と終了時刻を含むAnti-DDoS Originのブラックホールフィルタリングイベントに関するアラートを送信します。

    • スクラビングイベントに関するアラート: システムは、イベントの開始時刻と終了時刻を含む、Anti-DDoS Originのスクラビングイベントに関するアラートを送信します。

    アラート通知の設定

    1. にログインします。Traffic Securityコンソール.

    2. 左側のナビゲーションウィンドウで、ネットワークセキュリティ > Anti-DDoS Origin > CloudMonitorアラート.

    3. [CloudMonitorアラート] ページで、[インタラクション設定] 列の [CloudMonitor通知] をクリックして、CloudMonitorコンソールに移動します。

    4. CloudMonitorコンソールでアラート連絡先とアラート連絡先グループを設定します。

      説明

      CloudMonitorは、アラート通知をアラート送信先グループにのみ送信します。 アラート送信先グループを既に作成している場合は、この手順をスキップします。

      1. 左側のナビゲーションウィンドウで、[アラート] > [アラート連絡先] を選択します。

      2. [アラート連絡先] タブで、[アラート連絡先の作成] をクリックします。 [アラート連絡先の設定] パネルで連絡先情報を入力し、スライダーをドラッグして検証を完了し、[OK] をクリックします。

      3. [アラート送信先グループ] タブで、[アラート送信先グループの作成] をクリックします。 [アラート連絡先グループの作成] パネルでパラメーターを設定し、[アラート連絡先] を選択し、[確認] をクリックします。

    5. アラート通知を作成します。

      • IPアドレスによるトラフィックアラート

        1. [アラート] > [アラートルール] ページで、[アラートルールの作成] をクリックします。

        2. [アラートルールの作成] パネルで、次のパラメーターを設定します。

          • Product: ddosbgpを選択します。

          • ルールの説明

            パラメーター

            説明

            メトリックタイプ

            単一メトリック: メトリックを選択し、メトリックのしきい値とアラートレベルを指定します。

            複数のメトリック: アラートレベルを選択し、2つ以上のメトリックのアラート条件を指定します。

            動的しきい値: 動的しきい値の詳細については、「概要」および「動的しきい値トリガーのアラートルールの作成」をご参照ください。

            説明

            動的しきい値機能は招待プレビューにあります。 この機能を使用するには、チケットを起票してください

            メトリック

            ほとんどの場合、アラート通知のしきい値をサービスの通常の帯域幅の1.5倍に設定することを推奨します。 たとえば、サービスの受信通常帯域幅が200 Mbit/sの場合、3サイクル連続で帯域幅が300 Mbit/sを超えたときにアラート通知を送信するようにしきい値を設定できます。

            次のメトリックのアラート通知を設定できます。

            • PacketRateIn

            • PacketRateOut

            • TrafficRateIn

            • TrafficRateOut

            アラート通知を受け取った後、保護ログ ページに移動して、データ分析の詳細に基づいてサービスで攻撃が発生したかどうかを確認できます。 次に、軽減設定 ページで関連する軽減ポリシーを設定できます。

          パラメーターの詳細については、「アラートルールの作成」をご参照ください。

      • BlackholeフィルタリングイベントのアラートとBlackholeフィルタリングイベントのアラート

        1. [イベントセンター] > [システムイベント] ページで、[アラートルールとして保存] をクリックします。 image

        2. [イベントトリガーのアラートルールの作成 /変更] パネルで、アラートルールを設定します。

          • 製品タイプ: ddosbgpを選択します。

          • イベントタイプ: [DDoS攻撃] を選択します。

          • イベントレベル: イベントレベルを選択します。 DDoS攻撃に関するすべてのアラートは重要です。 値はCRITICALとして固定されています。

          • イベント名: 有効な値は、ddosbgp_event_blackholeおよびddosbgp_event_cleanです。

          パラメーターの詳細については、「システムイベントでトリガーされるアラートルールの管理 (旧) 」をご参照ください。 アラート通知を受け取った後、保護ログ および アタック分析 ページに移動して、データ分析の詳細に基づいてサービスで攻撃が発生したかどうかを確認できます。 次に、軽減設定 ページで関連する軽減ポリシーを設定できます。

    関連ドキュメント