클라우드용 Microsoft Defender에서 Azure DDoS Protection 경고 보기

  • 아티클

클라우드용 Microsoft Defender는 문제를 조사하고 수정하는 데 도움이 되는 정보와 함께 보안 경고 목록을 제공합니다. 이 기능을 통해 DDoS 공격 관련 경고, 공격을 완화하기 위해 취한 조치를 포함한 경고를 통합적으로 확인할 수 있습니다.

이 자습서에서는 다음을 하는 방법을 알아볼 수 있습니다.

  • 클라우드용 Microsoft Defender에서 Azure DDoS Protection 경고를 확인합니다.

DDoS 공격 탐지 및 완화에 대해 다음과 같은 두 가지 경고가 표시됩니다.

  • 공용 IP에 대한 DDoS 공격이 탐지됨: 이 경고는 DDoS 보호 서비스에서 공용 IP 주소 중 하나가 DDoS 공격의 대상인 것을 탐지할 때 생성됩니다.
  • 공용 IP에 대한 DDoS 공격이 완화됨: 이 경고는 공용 IP 주소에 대한 공격이 완화된 경우에 생성됩니다.

경고를 보려면 Azure Portal에서 클라우드용 Defender를 열고 보안 경고을 선택합니다. 다음 스크린샷은 DDoS 공격 경고의 예를 보여줍니다.

Screenshot of DDoS Alert in Microsoft Defender for Cloud.

필수 조건

클라우드용 Microsoft Defender의 경고 보기

  1. Azure Portal에 로그인합니다.

  2. 포털 맨 위에 있는 검색 상자에 클라우드용 Microsoft Defender를 입력합니다. 검색 결과에서 클라우드용 Microsoft Defender를 선택합니다.

  3. 측면 메뉴에서 보안 경고를 선택합니다. 경고 목록을 필터링하려면 구독 또는 관련 필터를 선택합니다. 필요에 따라 필터 추가 옵션을 통해 필터를 더 추가할 수 있습니다.

    Screenshot of Security alert in Microsoft Defender for Cloud.

경고에는 공격을 받는 공용 IP 주소에 대한 일반 정보, 지역 및 위협 인텔리전스 정보 및 수정 단계가 포함됩니다.

다음 단계

이 자습서에서는 클라우드용 Microsoft Defender에서 DDoS 보호 경고를 확인하는 방법을 알아보았습니다. 경고를 수신할 때 수행할 권장 단계에 대한 자세한 내용은 다음 단계를 참조하세요.

DDoS 신속한 대응 전략의 Azure DDoS 신속한 응답 구성 요소에 참여