Azure DDoS Protection-riasztások megtekintése a Microsoft Defender for Cloudban
Microsoft Defender a Felhőhöz a biztonsági riasztások listáját tartalmazza, amelyek segítenek a problémák kivizsgálásában és elhárításában. Ezzel a funkcióval egységes nézetet kap a riasztásokról – beleértve a DDoS támadással kapcsolatos riasztásait –, valamint a támadás elhárításához szükséges műveleteket.
Eben az oktatóanyagban az alábbiakkal fog megismerkedni:
- Az Azure DDoS Protection-riasztások megtekintése a Microsoft Defender for Cloudban.
Két konkrét riasztás jelenik meg a DDoS-támadások észleléséhez és elhárításához:
- DDoS-támadás észlelhető a nyilvános IP-címhez: Ez a riasztás akkor jön létre, ha a DDoS védelmi szolgáltatás azt észleli, hogy az egyik nyilvános IP-cím egy DDoS-támadás célpontja.
- DDoS-támadás elhárítva a nyilvános IP-cím esetében: Ez a riasztás akkor jön létre, ha a nyilvános IP-cím elleni támadást elhárították.
A riasztások megtekintéséhez nyissa meg a Felhőhöz készült Defendert a Azure Portal, és válassza a Biztonsági riasztások lehetőséget. Az alábbi képernyőképen egy példa látható a DDoS-támadási riasztásokra.
Előfeltételek
- Egy Azure-fiók, aktív előfizetéssel. Hozzon létre ingyenes fiókot.
- A DDoS Network Protectiont engedélyezni kell egy virtuális hálózaton, vagy engedélyezni kell a DDoS IP-védelmet egy nyilvános IP-címen.
Riasztások megtekintése a Microsoft Defender for Cloudban
Jelentkezzen be az Azure Portalra.
A portál tetején található keresőmezőbe írja be a Microsoft Defender a Felhő mezőbe. Válassza a Microsoft Defender a felhőhöz lehetőséget a keresési eredmények közül.
Az oldalsó menüben válassza a Biztonsági riasztások lehetőséget. A riasztások listájának szűréséhez válassza ki az előfizetését vagy a megfelelő szűrőket. A Szűrő hozzáadása lehetőséggel is hozzáadhat szűrőket.
A riasztások általános információkat tartalmaznak a támadás alatt álló nyilvános IP-címről, a földrajzi és fenyegetésfelderítési információkról, valamint a javítási lépésekről.
Következő lépések
Ebben az oktatóanyagban megtanulta, hogyan tekintheti meg a DDoS protection-riasztásokat a Microsoft Defender for Cloudban. Ha többet szeretne megtudni a riasztások fogadásakor javasolt lépésekről, tekintse meg ezeket a következő lépéseket.