Tutorial: Visualización de las alertas de Azure DDoS Protection en Microsoft Defender for Cloud
En este tutorial, aprenderá a:
- Vea las alertas de Azure DDoS Protection en Microsoft Defender for Cloud.
Microsoft Defender for Cloud proporciona una lista de alertas de seguridad, con información para ayudarle a investigar y solucionar problemas. Gracias a esta característica, obtendrá una vista unificada de las alertas, incluyendo las alertas relacionadas con los ataques DDoS y las acciones que se toman para mitigar el ataque.
Hay dos alertas específicas que verá en cualquier mitigación y detección de ataques DDoS:
- Ataque DDoS detectado para IP pública: Esta alerta se genera cuando el servicio de protección contra DDoS detecta que una de sus direcciones IP públicas es el objetivo de un ataque DDoS.
- Ataque DDoS mitigado para IP pública: Esta alerta se genera cuando se ha mitigado un ataque a la dirección IP pública.
Para ver las alertas, abra Defender for Cloud en Azure Portal y seleccione Alertas de seguridad. La siguiente captura de pantalla muestra un ejemplo de las alertas de ataques DDoS.
Prerrequisitos
- Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
- DDoS Network Protection debe estar habilitada en una red virtual o la Protección de IP de DDoS debe estar habilitada en una dirección IP pública.
Visualización de las alertas de Microsoft Defender for Cloud
Inicie sesión en Azure Portal.
En el cuadro de búsqueda de la parte superior del portal, escriba Microsoft Defender for Cloud. Seleccione Microsoft Defender for Cloud en los resultados de la búsqueda.
Seleccione Alertas de seguridad en el menú lateral. Para filtrar la lista de alertas, seleccione su suscripción o cualquiera de los filtros correspondientes. Opcionalmente, puede agregar filtros con la opción Agregar filtro.
Las alertas incluyen información general sobre la dirección IP pública que está bajo ataque, información de inteligencia geográfica y de amenazas y los pasos para solucionar el problema.
Pasos siguientes
En este tutorial ha aprendido a ver las alertas de protección contra DDoS en Microsoft Defender for Cloud. Para obtener más información sobre los pasos recomendados que se deben realizar al recibir una alerta, consulte los pasos siguientes.