次の方法で共有


Azure DDoS Protection 用 Azure Policy 組み込みポリシー定義

このページは、Azure DDoS Protection 用の Azure Policy 組み込みポリシー定義のインデックスです。 他のサービス用の Azure Policy 組み込みについては、Azure Policy 組み込み定義に関するページをご覧ください。

各組み込みポリシー定義の名前は、Azure portal のポリシー定義にリンクしています。 [バージョン] 列のリンクを使用すると、Azure Policy GitHub リポジトリのソースを表示できます。

Azure DDoS Protection

名前
(Azure portal)
説明 効果 Version
(GitHub)
仮想ネットワークを Azure DDoS Protection によって保護する必要がある Azure DDoS Protection を使用して、仮想ネットワークを帯域幅消費およびプロトコル攻撃から保護します。 詳細については、https://aka.ms/ddosprotectiondocs を参照してください。 Modify、Audit、Disabled 1.0.0
パブリック IP アドレスでは Azure DDoS Protection のリソース ログが有効になっている必要がある 診断設定で、パブリック IP アドレスのリソース ログを Log Analytics ワークスペースにストリーム配信できるようになります。 通知、レポート、フロー ログを使用して、攻撃のトラフィックと DDoS 攻撃を軽減するために取られた処置に関する詳細を表示します。 AuditIfNotExists、DeployIfNotExists、Disabled 1.0.0

次のステップ