Alertes pour Azure DDoS Protection
Cet article répertorie les alertes de sécurité que vous pouvez obtenir pour Azure DDoS Protection à partir de Microsoft Defender pour le cloud et les plans Microsoft Defender que vous avez activés. Les alertes présentées dans votre environnement dépendent des ressources et services que vous protégez et de votre configuration personnalisée.
Remarque
Certaines des alertes récemment ajoutées alimentées par Veille des menaces Microsoft Defender et Microsoft Defender pour point de terminaison peuvent être non documentées.
Découvrez comment répondre à ces alertes.
Découvrez comment exporter des alertes.
Notes
Les alertes provenant de différentes sources peuvent prendre différentes durées d’affichage. Par exemple, l’affichage des alertes qui nécessitent une analyse du trafic réseau peut prendre plus de temps que pour les alertes liées à des processus suspects s’exécutant sur des machines virtuelles.
Alertes Azure DDoS Protection
Informations complémentaires et notes
Détection d’une attaque DDoS pour l’adresse IP publique
(NETWORK_DDOS_DETECTED)
Description : Attaque DDoS détectée pour l’adresse IP publique (adresse IP) et atténuée.
Tactiques MITRE : détection
Gravité : élevée
Attaque DDoS atténuée pour l’adresse IP publique
(NETWORK_DDOS_MITIGATED)
Description : Attaque DDoS atténuée pour l’adresse IP publique (adresse IP).
Tactiques MITRE : détection
Gravité : faible
Remarque
Pour les alertes en préversion : Les Conditions supplémentaires pour les préversions Azure comprennent des conditions juridiques supplémentaires s’appliquant aux fonctionnalités Azure qui sont en version bêta, en préversion ou qui ne sont pas encore en disponibilité générale.