Riasztások az Azure DDoS Protectionhez

Ez a cikk felsorolja azOkat a biztonsági riasztásokat, amelyek az Azure DDoS Protectionhez a Felhőhöz készült Microsoft Defender és az engedélyezett Microsoft Defender-csomagokból származhatnak. A környezetben megjelenő riasztások a védeni kívánt erőforrásoktól és szolgáltatásoktól, valamint a testre szabott konfigurációtól függenek.

Feljegyzés

Előfordulhat, hogy a Microsoft Defender Intelligens veszélyforrás-felderítés és Végponthoz készült Microsoft Defender által nemrég hozzáadott riasztások némelyike visszavonva.

Megtudhatja, hogyan válaszolhat ezekre a riasztásokra.

Megtudhatja, hogyan exportálhat riasztásokat.

Feljegyzés

A különböző forrásokból származó riasztások megjelenése különböző időt vehet igénybe. A hálózati forgalom elemzését igénylő riasztások például tovább tarthatnak, mint a virtuális gépeken futó gyanús folyamatokkal kapcsolatos riasztások.

Azure DDoS Protection-riasztások

További részletek és megjegyzések

DDoS-támadás észlelhető a nyilvános IP-címhez

(NETWORK_DDOS_DETECTED)

Leírás: A nyilvános IP-címhez (IP-címhez) észlelt DDoS-támadást enyhítik.

MITRE-taktikák: Próba

Súlyosság: Magas

DDoS-támadás elhárítva a nyilvános IP-címhez

(NETWORK_DDOS_MITIGATED)

Leírás: DDoS-támadás elhárítva a nyilvános IP-cím (IP-cím) esetében.

MITRE-taktikák: Próba

Súlyosság: Alacsony

Feljegyzés

Előzetes verziójú riasztások esetén: Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.

Következő lépések

• Biztonsági riasztások Felhőhöz készült Microsoft Defender
• Biztonsági riasztások kezelése és válaszadás a riasztásokra a Felhőhöz készült Microsoft Defenderben
• Adatok folyamatos exportálása Felhőhöz készült Defender