Anzeigen von Azure DDoS Protection-Warnungen in Microsoft Defender for Cloud
Im Microsoft Defender für Cloud gibt es eine Liste mit Sicherheitswarnungen, die Informationen zum Untersuchen und Beheben von Problemen beinhaltet. Dieses Feature bietet eine einheitliche Ansicht für die Warnungen, einschließlich Warnungen zu DDoS-Angriffen, und Aktionen zum Abwehren dieser Angriffe.
In diesem Tutorial lernen Sie Folgendes:
- Anzeigen von Azure DDoS Protection-Warnungen in Microsoft Defender for Cloud
Für die Erkennung und Abwehr von DDoS-Angriffen werden insbesondere zwei Warnungen angezeigt:
- DDoS Attack detected for Public IP (DDoS-Angriff für öffentliche IP-Adresse erkannt): Diese Warnung wird generiert, wenn der DDoS-Schutzdienst einen DDoS-Angriff auf eine Ihrer öffentlichen IP-Adressen erkennt.
- DDoS Attack mitigated for Public IP (DDoS-Angriff für öffentliche IP-Adresse abgewehrt): Diese Warnung wird generiert, wenn ein Angriff auf eine öffentliche IP-Adresse abgewehrt wurde.
Öffnen Sie Microsoft Defender für Cloud im Azure-Portal, und wählen Sie Sicherheitswarnungen aus, um die Warnungen anzuzeigen. Auf dem folgenden Screenshot sehen Sie ein Beispiel für eine Warnung zu einem DDoS-Angriff.
Voraussetzungen
- Ein Azure-Konto mit einem aktiven Abonnement. Sie können kostenlos ein Konto erstellen.
- In einem virtuellen Netzwerk muss DDoS-Netzwerkschutz aktiviert sein, oder für eine öffentliche IP-Adresse muss DDoS-IP-Schutz aktiviert sein.
Warnungen in Microsoft Defender für Cloud anzeigen
Melden Sie sich beim Azure-Portal an.
Geben Sie in das Suchfeld oben im Portal den Suchbegriff Microsoft Defender for Cloud ein. Wählen Sie in den Suchergebnissen Microsoft Defender for Cloud aus.
Wählen Sie im seitlichen Menü Warnungen aus. Wählen Sie zum Filtern der Liste der Warnungen Ihr Abonnement oder andere relevante Filter aus. Optional können Sie mit der Option Filter hinzufügen weitere Filter hinzufügen.
Die Warnungen enthalten allgemeine Informationen zur angegriffenen öffentlichen IP-Adresse und zum geografischen Raum sowie Threat Intelligence-Informationen und Schritte zur Behebung.
Nächste Schritte
In diesem Tutorial haben Sie erfahren, wie Sie DDoS Protection-Warnungen in Microsoft Defender for Cloud anzeigen. Weitere Informationen zu den empfohlenen Schritten bei einer Warnung finden Sie in den folgenden Artikeln.