Partage via


Alertes pour Azure DDoS Protection

Cet article répertorie les alertes de sécurité que vous pouvez obtenir pour Azure DDoS Protection à partir de Microsoft Defender pour le cloud et les plans Microsoft Defender que vous avez activés. Les alertes présentées dans votre environnement dépendent des ressources et services que vous protégez et de votre configuration personnalisée.

Remarque

Certaines des alertes récemment ajoutées alimentées par Veille des menaces Microsoft Defender et Microsoft Defender pour point de terminaison peuvent être non documentées.

Découvrez comment répondre à ces alertes.

Découvrez comment exporter des alertes.

Notes

Les alertes provenant de différentes sources peuvent prendre différentes durées d’affichage. Par exemple, l’affichage des alertes qui nécessitent une analyse du trafic réseau peut prendre plus de temps que pour les alertes liées à des processus suspects s’exécutant sur des machines virtuelles.

Alertes Azure DDoS Protection

Informations complémentaires et notes

Détection d’une attaque DDoS pour l’adresse IP publique

(NETWORK_DDOS_DETECTED)

Description : Attaque DDoS détectée pour l’adresse IP publique (adresse IP) et atténuée.

Tactiques MITRE : détection

Gravité : élevée

Attaque DDoS atténuée pour l’adresse IP publique

(NETWORK_DDOS_MITIGATED)

Description : Attaque DDoS atténuée pour l’adresse IP publique (adresse IP).

Tactiques MITRE : détection

Gravité : faible

Remarque

Pour les alertes en préversion : Les Conditions supplémentaires pour les préversions Azure comprennent des conditions juridiques supplémentaires s’appliquant aux fonctionnalités Azure qui sont en version bêta, en préversion ou qui ne sont pas encore en disponibilité générale.

Étapes suivantes