Esercitazione: Visualizzare gli avvisi di Protezione DDoS di Azure in Microsoft Defender for Cloud
In questa esercitazione apprenderai a:
- Visualizzare gli avvisi di Protezione DDoS di Azure in Microsoft Defender for Cloud.
Microsoft Defender for Cloud fornisce un elenco di avvisi di sicurezza, con informazioni utili per analizzare e risolvere i problemi. Con questa funzionalità si ottiene una visualizzazione unificata degli avvisi, inclusi gli avvisi correlati agli attacchi DDoS, e le azioni da intraprendere per attenuare l'attacco.
Esistono due avvisi specifici che verranno visualizzati per qualsiasi rilevamento e mitigazione degli attacchi DDoS:
- Attacco DDoS rilevato per l'indirizzo IP pubblico: questo avviso viene generato quando il servizio protezione DDoS rileva che uno degli indirizzi IP pubblici è la destinazione di un attacco DDoS.
- Attacco DDoS mitigato per l'indirizzo IP pubblico: questo avviso viene generato quando è stato mitigato un attacco all'indirizzo IP pubblico.
Per visualizzare gli avvisi, aprire Defender for Cloud nel portale di Azure e selezionare Avvisi di sicurezza. Lo screenshot seguente mostra un esempio di avvisi di attacco DDoS.
Prerequisiti
- Un account Azure con una sottoscrizione attiva. Creare un account gratuitamente.
- La protezione di rete DDoS deve essere abilitata in una rete virtuale oppure Protezione IP DDoS deve essere abilitata in un indirizzo IP pubblico.
Visualizza gli avvisi in Microsoft Defender per il cloud
Accedere al portale di Azure.
Nella casella di ricerca nella parte superiore del portale immettere Microsoft Defender for Cloud. Selezionare Microsoft Defender for Cloud nei risultati della ricerca.
Dal menu laterale selezionare Avvisi di sicurezza. Per filtrare l'elenco degli avvisi, selezionare la sottoscrizione o uno dei filtri pertinenti. Facoltativamente, è possibile aggiungere filtri con l'opzione Aggiungi filtro.
Gli avvisi includono informazioni generali sull'indirizzo IP pubblico sotto attacco, informazioni di intelligence geografica e sulle minacce, e passaggi di correzione.
Passaggi successivi
In questa esercitazione si è appreso come visualizzare gli avvisi di protezione DDoS in Microsoft Defender for Cloud. Per altre informazioni sui passaggi consigliati da eseguire quando si riceve un avviso, vedere questi passaggi successivi.