Samouczek: wyświetlanie alertów usługi Azure DDoS Protection w Microsoft Defender dla Chmury
Z tego samouczka dowiesz się, jak wykonywać następujące czynności:
- Wyświetl alerty usługi Azure DDoS Protection w Microsoft Defender dla Chmury.
Microsoft Defender dla Chmury zawiera listę alertów zabezpieczeń, zawierającą informacje ułatwiające badanie i korygowanie problemów. Dzięki tej funkcji uzyskasz ujednolicony widok alertów — w tym alerty związane z atakami DDoS — oraz działania, które należy podjąć w celu wyeliminowania ataku.
Istnieją dwa konkretne alerty, które będą widoczne dla każdego wykrywania ataków DDoS i ograniczania ryzyka:
- Atak DDoS wykryty dla publicznego adresu IP: ten alert jest generowany, gdy usługa ochrony przed atakami DDoS wykryje, że jednym z publicznych adresów IP jest celem ataku DDoS.
- Atak DDoS ograniczany dla publicznego adresu IP: ten alert jest generowany, gdy atak na publiczny adres IP został złagodzony.
Aby wyświetlić alerty, otwórz Defender dla Chmury w witrynie Azure Portal i wybierz pozycję Alerty zabezpieczeń. Poniższy zrzut ekranu przedstawia przykład alertów dotyczących ataków DDoS.
Wymagania wstępne
- Konto platformy Azure z aktywną subskrypcją. Utwórz konto bezpłatnie.
- Ochrona przed atakami DDoS musi być włączona w sieci wirtualnej lub ochrona adresów IP przed atakami DDoS musi być włączona na publicznym adresie IP.
Wyświetlanie alertów w Microsoft Defender dla Chmury
Zaloguj się w witrynie Azure Portal.
W polu wyszukiwania w górnej części portalu wprowadź Microsoft Defender dla Chmury. Wybierz Microsoft Defender dla Chmury z wyników wyszukiwania.
Z menu bocznego wybierz pozycję Alerty zabezpieczeń. Aby filtrować listę alertów, wybierz subskrypcję lub dowolny z odpowiednich filtrów. Opcjonalnie możesz dodać filtry za pomocą opcji Dodaj filtr .
Alerty obejmują ogólne informacje o publicznym adresie IP, który jest atakowany, informacje dotyczące analizy geograficznej i zagrożeń oraz kroki korygowania.
Następne kroki
W tym samouczku przedstawiono sposób wyświetlania alertów ochrony przed atakami DDoS w Microsoft Defender dla Chmury. Aby dowiedzieć się więcej o zalecanych krokach, które należy wykonać po otrzymaniu alertu, zobacz następujące następne kroki.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla