Wyświetlanie alertów usługi Azure DDoS Protection w usłudze Microsoft Defender for Cloud
Microsoft Defender for Cloud zawiera listę alertów zabezpieczeń z informacjami ułatwianymi badaniem i korygowania problemów. Dzięki tej funkcji uzyskasz ujednolicony widok alertów — w tym alertów związanych z atakami DDoS — oraz akcji, które należy podjąć w celu wyeliminowania ataku.
Ten samouczek zawiera informacje na temat wykonywania następujących czynności:
- Wyświetlanie alertów usługi Azure DDoS Protection w Microsoft Defender for Cloud.
Istnieją dwa konkretne alerty, które będą widoczne dla każdego wykrywania ataków DDoS i ograniczania ryzyka:
- Atak DDoS wykryty dla publicznego adresu IP: ten alert jest generowany, gdy usługa ochrony przed atakami DDoS wykryje, że jednym z publicznych adresów IP jest celem ataku DDoS.
- Atak DDoS ograniczany dla publicznego adresu IP: ten alert jest generowany po wyeliminowaniu ataku na publiczny adres IP.
Aby wyświetlić alerty, otwórz usługę Defender for Cloud w Azure Portal i wybierz pozycję Alerty zabezpieczeń. Poniższy zrzut ekranu przedstawia przykład alertów dotyczących ataków DDoS.
Wymagania wstępne
- Konto platformy Azure z aktywną subskrypcją. Utwórz bezpłatne konto.
- Ochrona sieci przed atakami DDoS musi być włączona w sieci wirtualnej lub ochrona przed atakami DDoS IP musi być włączona na publicznym adresie IP.
Wyświetlanie alertów w usłudze Microsoft Defender for Cloud
Zaloguj się w witrynie Azure Portal.
W polu wyszukiwania w górnej części portalu wprowadź Microsoft Defender dla chmury. Wybierz pozycję Microsoft Defender dla chmury z wyników wyszukiwania.
Z menu bocznego wybierz pozycję Alerty zabezpieczeń. Aby filtrować listę alertów, wybierz subskrypcję lub dowolny z odpowiednich filtrów. Opcjonalnie możesz dodać filtry za pomocą opcji Dodaj filtr .
Alerty obejmują ogólne informacje o publicznym adresie IP, który jest atakowany, informacje dotyczące analizy geograficznej i zagrożeń oraz kroki korygowania.
Następne kroki
W tym samouczku przedstawiono sposób wyświetlania alertów ochrony przed atakami DDoS w Microsoft Defender for Cloud. Aby dowiedzieć się więcej o zalecanych krokach, które należy wykonać po otrzymaniu alertu, zobacz następujące następne kroki.