Azure DDoS Protection Standard の概要Azure DDoS Protection Standard overview

分散型サービス拒否 (DDoS) 攻撃は、アプリケーションをクラウドに移行している顧客が直面する可用性とセキュリティに関する最大の関心事の一部です。Distributed denial of service (DDoS) attacks are some of the largest availability and security concerns facing customers that are moving their applications to the cloud. DDoS 攻撃では、アプリケーションのリソースを使い果たし、正当なユーザーがアプリケーションを使用できなくなるようにすることが試みられます。A DDoS attack attempts to exhaust an application's resources, making the application unavailable to legitimate users. DDoS 攻撃は、インターネット経由で一般に到達可能なすべてのエンドポイントで実行できます。DDoS attacks can be targeted at any endpoint that is publicly reachable through the internet.

Azure のすべてのプロパティは、追加コストなしで Azure のインフラストラクチャ DDoS (Basic) Protection によって保護されています。Every property in Azure is protected by Azure's infrastructure DDoS (Basic) Protection at no additional cost. グローバルにデプロイされる Azure ネットワークのスケールと容量が、常時有効なトラフィック監視とリアルタイムのリスク軽減によって、一般的なネットワーク層攻撃からの保護を提供します。The scale and capacity of the globally deployed Azure network provides defense against common network-layer attacks through always-on traffic monitoring and real-time mitigation. DDoS Protection Basic には、ユーザーの構成またはアプリケーションの変更は不要です。DDoS Protection Basic requires no user configuration or application changes. DDoS Protection Basic では、Azure DNS などの PaaS サービスを含むすべての Azure サービスが保護されます。DDoS Protection Basic helps protect all Azure services, including PaaS services like Azure DNS.

Azure DDoS Protection Standard は、アプリケーションの設計に関するベスト プラクティスと組み合わせることにより、DDoS 攻撃から保護するための強化された DDoS 軽減機能が提供されます。Azure DDoS Protection Standard, combined with application design best practices, provides enhanced DDoS mitigation features to defend against DDoS attacks. この機能は、仮想ネットワーク内にあるお客様固有の Azure リソースを保護するために、自動的に調整されます。It is automatically tuned to help protect your specific Azure resources in a virtual network. 保護は新規または既存の仮想ネットワークで簡単に有効にでき、アプリケーションやリソースの変更は必要ありません。Protection is simple to enable on any new or existing virtual network, and it requires no application or resource changes. ログ、アラート、テレメトリなど、基本サービスにはない利点がいくつかあります。It has several advantages over the basic service, including logging, alerting, and telemetry.

Azure DDoS Protection サービスの比較

Azure DDoS Protection では、顧客データは保存されません。Azure DDoS protection does not store customer data.

特徴Features

  • ネイティブのプラットフォーム統合: Azure にネイティブに統合します。Native platform integration: Natively integrated into Azure. Azure Portal による構成が含まれます。Includes configuration through the Azure portal. DDoS Protection Standard は、ユーザーのリソースおよびリソース構成を理解しています。DDoS Protection Standard understands your resources and resource configuration.
  • ターンキー保護: DDoS Protection Standard が有効になるとすぐに、簡略化された構成によって、仮想ネットワーク上のすべてのリソースが直ちに保護されます。Turnkey protection: Simplified configuration immediately protects all resources on a virtual network as soon as DDoS Protection Standard is enabled. ユーザーが介入したり、ユーザーが定義したりする必要はありません。No intervention or user definition is required. DDoS Protection Standard では、攻撃が検出されるとすぐに自動で軽減されます。DDoS Protection Standard instantly and automatically mitigates the attack, once it is detected.
  • 常時接続のトラフィック監視: DDoS 攻撃の兆候を検出するために、アプリケーションのトラフィック パターンが 24 時間 365 日監視されます。Always-on traffic monitoring: Your application traffic patterns are monitored 24 hours a day, 7 days a week, looking for indicators of DDoS attacks. 軽減策は、保護ポリシーを超えた場合に実行されます。Mitigation is performed when protection policies are exceeded.
  • アダプティブ チューニング: インテリジェント トラフィック プロファイリングにより、一定期間にわたってアプリケーションのトラフィックが学習され、そのサービスに最も適したプロファイルが選択および更新されます。Adaptive tuning: Intelligent traffic profiling learns your application's traffic over time, and selects and updates the profile that is the most suitable for your service. このプロファイルは、時間の経過とともにトラフィックが変化すると調整されます。The profile adjusts as traffic changes over time.
  • 多層保護: Web アプリケーション ファイアウォールと併用すると、全スタックにわたって DDoS 保護が提供されます。Multi-Layered protection: Provides full stack DDoS protection, when used with a web application firewall.
  • 広範囲にわたる軽減スケール: 60 種類を超える攻撃を軽減することができ、地球規模の容量を利用して、過去最大の DDoS 攻撃からも保護されます。Extensive mitigation scale: Over 60 different attack types can be mitigated, with global capacity, to protect against the largest known DDoS attacks.
  • 攻撃の分析: 攻撃中の 5 分ごとの詳細なレポートと、攻撃終了後の完全な概要を取得します。Attack analytics: Get detailed reports in five-minute increments during an attack, and a complete summary after the attack ends. 攻撃中のほぼリアルタイムの監視のために、軽減フローのログが Azure Sentinel に、またはオフラインのセキュリティ情報イベント管理 (SIEM) システムにストリーム配信されます。Stream mitigation flow logs to Azure Sentinel or an offline security information and event management (SIEM) system for near real-time monitoring during an attack.
  • 攻撃メトリック: 各攻撃から要約されたメトリックに Azure Monitor 経由でアクセスできます。Attack metrics: Summarized metrics from each attack are accessible through Azure Monitor.
  • 攻撃アラート: 組み込みの攻撃メトリックを使用して、攻撃の開始時と停止時、およびその攻撃の期間にわたってアラートを構成できます。Attack alerting: Alerts can be configured at the start and stop of an attack, and over the attack's duration, using built-in attack metrics. アラートは、Microsoft Azure Monitor ログ、Splunk、Azure Storage、電子メール、Azure portal などの運用ソフトウェアに統合されます。Alerts integrate into your operational software like Microsoft Azure Monitor logs, Splunk, Azure Storage, Email, and the Azure portal.
  • DDoS Rapid Response:攻撃の調査と分析の支援を受けるため、DDoS Protection Rapid Response (DRR) チームを関与させます。DDoS Rapid Response: Engage the DDoS Protection Rapid Response (DRR) team for help with attack investigation and analysis. 詳細については、DDoS Rapid Response に関するページを参照してください。To learn more, see DDoS Rapid Response.
  • コストの保証: データ転送とアプリケーションは、ドキュメント化された DDoS 攻撃のサービス クレジットをスケールアウトします。Cost guarantee: Data-transfer and application scale-out service credits for documented DDoS attacks.

価格Pricing

Azure DDoS Protection Standard の価格については、「Azure DDoS Protection の価格」を参照してください。To learn about Azure DDoS Protection Standard pricing, see Azure DDoS Protection Standard pricing.

次のステップNext steps