在適用於雲端的 Microsoft Defender 中檢視 Azure DDoS 保護警示
適用於雲端的 Microsoft Defender 提供安全性警示清單,並提供協助調查和補救問題相關資訊。 透過這項功能,您可取得整合的警示檢視,包括 DDoS 攻擊的相關警示,以及可減輕攻擊的動作。
在本教學課程中,您會了解如何:
- 在適用於雲端的 Microsoft Defender 中檢視 Azure DDoS 保護警示。
針對任何 DDoS 攻擊偵測和風險降低,您會看到兩個特定警示:
- 偵測到公用 IP 的 DDoS 攻擊:DDoS 保護服務偵測到其中一個公用 IP 位址成為 DDoS 攻擊的目標時,就會產生此警示。
- 公用 IP 的 DDoS 攻擊緩和:公用 IP 位址遭受的攻擊緩和時,就會產生此警示。
若要檢視警示,請在 Azure 入口網站中開啟 [適用於雲端的 Defender],並選取 [安全性警示]。 下列螢幕擷取畫面即為 DDoS 攻擊警示的範例。
必要條件
- 具有有效訂用帳戶的 Azure 帳戶。 免費建立帳戶。
- 虛擬網路上必須啟用 DDoS 網路保護,而公用 IP 位址上則必須啟用 DDoS IP 保護。
檢視適用於雲端的 Microsoft Defender 中的警示
登入 Azure 入口網站。
在入口網站頂端的搜尋方塊中,輸入適用於雲端的 Microsoft Defender。 從搜尋結果中選取 [適用於雲端的 Microsoft Defender]。
從側邊功能表中,選取 [安全性警示]。 若要篩選警示清單,請選取您的訂用帳戶或任何相關篩選器。 您可以選擇使用 [新增篩選] 選項新增篩選。
警示內容包括遭受攻擊之公用 IP 位址的一般資訊、地區和威脅情報資訊以及補救步驟。
下一步
在本教學課程中,您已了解如何在適用於雲端的 Microsoft Defender 中檢視 DDoS 保護警示。 若要深入了解收到警示時所要採取的建議步驟,請參閱這些後續步驟。