Alertas de Azure DDoS Protection

En este artículo se enumeran las alertas de seguridad que puede obtener para Azure DDoS Protection desde Microsoft Defender for Cloud y los planes de Microsoft Defender habilitados. Las alertas que se muestran en el entorno dependen de los recursos y servicios que va a proteger, y de la configuración personalizada.

Nota:

Algunas de las alertas agregadas recientemente con tecnología de Inteligencia contra amenazas de Microsoft Defender y Microsoft Defender para punto de conexión podrían no estar documentadas.

Aprenda a responder a estas alertas.

Aprenda a exportar alertas.

Nota

Las alertas de orígenes diferentes pueden tardar un tiempo distinto en aparecer. Por ejemplo, las alertas que requieren un análisis del tráfico de red pueden tardar más en aparecer que las alertas relacionadas con procesos sospechosos que se ejecutan en máquinas virtuales.

Alertas de Azure DDoS Protection

Más detalles y notas

Se detectó un ataque DDoS de la dirección IP pública.

(NETWORK_DDOS_DETECTED)

Descripción: ataque DDoS detectado para la dirección IP pública (dirección IP) y mitigado.

Tácticas de MITRE: sondeo

Gravedad: alta

Se mitigó un ataque DDoS de la dirección IP pública.

(NETWORK_DDOS_MITIGATED)

Descripción: Ataque DDoS mitigado para ip pública (dirección IP).

Tácticas de MITRE: sondeo

Gravedad: baja

Nota:

En el caso de las alertas que están en versión preliminar: los Términos de uso complementarios para las versiones preliminares de Azure incluyen los términos legales adicionales que se aplican a las características de Azure que se encuentran en la versión beta, en versión preliminar o que todavía no se han publicado con disponibilidad general.

Pasos siguientes

• Alertas de seguridad en Microsoft Defender for Cloud
• Administración de alertas de seguridad y respuesta a ellas en Microsoft Defender for Cloud
• Exportación continua de datos de Defender for Cloud