Avvisi per Protezione DDoS di Azure

Questo articolo elenca gli avvisi di sicurezza che è possibile ottenere per Protezione DDoS di Azure da Microsoft Defender per il cloud ed eventuali piani di Microsoft Defender abilitati. Gli avvisi visualizzati nell'ambiente dipendono dalle risorse e dai servizi protetti e dalla configurazione personalizzata.

Nota

Alcuni degli avvisi aggiunti di recente basati su Microsoft Defender Threat Intelligence e Microsoft Defender per endpoint potrebbero non essere documentati.

Informazioni su come rispondere a questi avvisi.

Informazioni su come esportare gli avvisi.

Nota

Gli avvisi provenienti da origini diverse potrebbero comparire in tempi diversi. Ad esempio, la visualizzazione degli avvisi che richiedono l'analisi del traffico di rete potrebbe richiedere più tempo rispetto agli avvisi correlati a processi sospetti in esecuzione sulle macchine virtuali.

Avvisi di Protezione DDoS di Azure

Altri dettagli e note

Rilevato attacco DDoS per IP pubblico

(NETWORK_DDOS_DETECTED)

Descrizione: Attacco DDoS rilevato per l'indirizzo IP pubblico (indirizzo IP) e risolto.

Tattiche MITRE: Probing

Gravità: alta

Mitigato attacco DDoS per IP pubblico

(NETWORK_DDOS_MITIGATED)

Descrizione: attacco DDoS mitigato per l'indirizzo IP pubblico (indirizzo IP).

Tattiche MITRE: Probing

Gravità: Bassa

Nota

Per gli avvisi in anteprima: le condizioni supplementari di anteprima di Azure includono condizioni legali aggiuntive applicabili alle funzionalità di Azure in versione beta, in anteprima o non ancora rilasciate nella disponibilità generale.

Passaggi successivi

• Avvisi di sicurezza in Microsoft Defender per il cloud
• Gestire e rispondere agli avvisi di sicurezza in Microsoft Defender for Cloud
• Esportazione continua dei dati di Defender per il cloud