Partager via


Tutoriel : Afficher les alertes Azure DDoS Protection dans Microsoft Defender pour le cloud

Dans ce tutoriel, vous allez apprendre à :

  • Afficher les alertes Azure DDoS Protection dans Microsoft Defender pour le cloud.

Microsoft Defender pour le cloud fournit une liste des alertes de sécurité, accompagnée d’informations pour examiner et corriger les problèmes. Grâce à cette fonction, vous bénéficiez d’une vue unifiée des alertes, notamment les alertes liées aux attaques DDoS, et des actions à entreprendre pour mitiger l’attaque.

Il existe deux alertes spécifiques qui seront affichées pour toutes les détections et atténuation d’attaque DDoS :

  • DDoS Attack detected for Public IP (Attaque DDoS détectée pour l’adresse IP publique) : Cette alerte est générée lorsque le service de protection DDoS détecte que l’une de vos adresses IP publiques est la cible d’une attaque DDoS.
  • DDoS Attack mitigated for Public IP (Attaque DDoS atténuée pour l’adresse IP publique) : Cette alerte est générée lorsqu’une attaque sur l’adresse IP publique a été atténuée.

Pour afficher les alertes, ouvrez Defender pour le cloud dans le portail Azure, puis sélectionnez Alertes de sécurité. La capture d’écran suivante présente un exemple des alertes d’attaque DDoS.

Capture d’écran d’une Alerte DDoS dans Microsoft Defender pour le cloud.

Prérequis

Afficher les alertes dans Microsoft Defender pour le cloud

  1. Connectez-vous au portail Azure.

  2. Dans la zone de recherche située en haut du portail, entrez Microsoft Defender pour le cloud. Sélectionnez Microsoft Defender pour le cloud dans les résultats de la recherche.

  3. Dans le menu latéral, sélectionnez Alertes de sécurité. Pour filtrer la liste des alertes, sélectionnez votre abonnement ou l’un des filtres appropriés. Vous pouvez éventuellement ajouter des filtres à l’aide de l’option Ajouter un filtre.

    Capture d’écran de l’option Alerte de sécurité dans Microsoft Defender pour le cloud.

Les alertes incluent des informations générales sur l’adresse IP publique faisant l’objet de l’attaque, des informations géographiques et sur l’intelligence des menaces, ainsi que des étapes de correction.

Étapes suivantes

Dans ce tutoriel, vous avez appris à afficher les alertes de protection DDoS dans Microsoft Defender pour le cloud. Pour en savoir plus sur les étapes recommandées lorsque vous recevez une alerte, consultez les étapes suivantes.