Руководство по просмотру оповещений Защиты от атак DDoS Azure в Microsoft Defender для облака
В этом руководстве описано следующее:
- Просмотрите оповещения защиты от атак DDoS Azure в Microsoft Defender для облака.
В Defender для облака отображается список оповещений системы безопасности со сведениями, помогающими исследовать и устранять проблемы. С помощью этой функции вы получите унифицированное представление оповещений, включая оповещения, связанные с атаками DDoS, и действия, которые необходимо предпринять для устранения атаки.
Существует два конкретных оповещения, которые вы увидите для обнаружения и устранения атак DDoS:
- Обнаружена атака DDoS атака на общедоступный IP-адрес: это оповещение создается, когда служба защиты от атак DDoS обнаруживает, что на один из общедоступных IP-адресов идет атака DDoS.
- Устранен риск от атаки DDoS на общедоступный IP-адрес: это оповещение создается после успешного принятия мер по устранению риска от атаки на общедоступный IP-адрес.
Для просмотра оповещений откройте Defender для облака на портале Azure и выберите Оповещения безопасности. Ниже приведен пример снимка экрана с оповещениями об атаке DDoS.
Необходимые компоненты
- Учетная запись Azure с активной подпиской. Создайте учетную запись бесплатно .
- Защита сети DDoS должна быть включена в виртуальной сети или защита IP-адресов DDoS должна быть включена в общедоступном IP-адресе .
Просмотр оповещений в Microsoft Defender для облака
Войдите на портал Azure.
В поле поиска в верхней части портала введите Microsoft Defender для облака. Выберите Microsoft Defender для облака из результатов поиска.
В боковом меню выберите оповещения системы безопасности. Чтобы отфильтровать список оповещений, выберите подписку или любой из соответствующих фильтров. При необходимости можно добавить фильтры с помощью параметра "Добавить фильтр ".
Оповещения включают общие сведения об общедоступном IP-адресе, который находится под атакой, сведениями о гео и аналитике угроз и действиями по исправлению.
Следующие шаги
В этом руководстве вы узнали, как просмотреть оповещения защиты от атак DDoS в Microsoft Defender для облака. Дополнительные сведения о рекомендуемых шагах, которые необходимо выполнить при получении оповещения, см. в следующих шагах.