Просмотр оповещений Защиты от атак DDoS Azure в Microsoft Defender для облака
В Defender для облака отображается список оповещений системы безопасности со сведениями, помогающими исследовать и устранять проблемы. С помощью этой функции вы получите единое представление оповещений, в том числе оповещений, связанных с атаками DDoS, и действий, которые необходимо предпринять для устранения атаки.
В этом руководстве описано следующее:
- Просмотр оповещений Защиты от атак DDoS Azure в Microsoft Defender для облака.
Существует два конкретных оповещения, которые будут отображаться при обнаружении атак DDoS и их устранении.
- Обнаружена атака DDoS атака на общедоступный IP-адрес: это оповещение создается, когда служба защиты от атак DDoS обнаруживает, что на один из общедоступных IP-адресов идет атака DDoS.
- Устранен риск от атаки DDoS на общедоступный IP-адрес: это оповещение создается после успешного принятия мер по устранению риска от атаки на общедоступный IP-адрес.
Для просмотра оповещений откройте Defender для облака на портале Azure и выберите Оповещения безопасности. Ниже приведен пример снимка экрана с оповещениями об атаке DDoS.
Предварительные требования
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно.
- Защита от атак DDoS должна быть включена в виртуальной сети или защита от атак DDoS на общедоступном IP-адресе.
Просмотр оповещений в Microsoft Defender для облака
Войдите на портал Azure.
В поле поиска в верхней части портала введите Microsoft Defender for Cloud. Выберите Microsoft Defender для облака в результатах поиска.
В боковом меню выберите Оповещения системы безопасности. Чтобы отфильтровать список оповещений, выберите подписку или любой из соответствующих фильтров. При необходимости можно добавить фильтры с помощью параметра Добавить фильтр .
Оповещения включают общие сведения об общедоступном IP-адресе, который подвергается атакам, сведения о географической информации и аналитике угроз, а также шаги по исправлению.
Дальнейшие действия
В этом руководстве вы узнали, как просматривать оповещения защиты от атак DDoS в Microsoft Defender для облака. Дополнительные сведения о рекомендуемых действиях при получении оповещения см. в следующих шагах.