Политика Azure встроенные определения для Защиты от атак DDoS Azure
Эта страница представляет собой индекс Политика Azure встроенных определений политик для Защиты от атак DDoS Azure. Дополнительные встроенные компоненты Политики Azure для других служб см. в статье Встроенные определения Политики Azure.
Имя каждого встроенного определения политики связано с определением политики на портале Azure. Перейдите по ссылке в столбце Версия, чтобы просмотреть исходный код в репозитории GitHub для службы "Политика Azure".
Защита от атак DDoS Azure
Имя (портал Azure) |
Описание | Действие | Версия (GitHub) |
---|---|---|---|
Виртуальные сети должны быть защищены с помощью Защиты от атак DDoS Azure | Защита виртуальных сетей от объемных и протокольных атак с помощью защиты от атак DDoS Azure. Дополнительные сведения см. по адресу https://aka.ms/ddosprotectiondocs. | Modify, Audit, Disabled | 1.0.0 |
Для защиты от атак DDoS Azure на общедоступных IP-адресах должны быть включены журналы ресурсов. | Включите журналы ресурсов для общедоступных IP-адресов в параметрах диагностики, чтобы выполнять потоковую передачу данных в рабочую область Log Analytics. Получите подробные сведения о трафике атаки и действиях, предпринятых для защиты от атак DDoS, используя уведомления, отчеты и журналы потоков. | AuditIfNotExists, DeployIfNotExists, Disabled | 1.0.0 |
Дальнейшие действия
- Ознакомьтесь со встроенными инициативами в репозитории GitHub для Политики Azure.
- Изучите статью о структуре определения Политики Azure.
- Изучите сведения о действии политик.