你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Azure DDoS 防护警报

本文列出了从 Microsoft Defender for Cloud 获取的 Azure DDoS 防护以及启用的任何Microsoft Defender 计划的安全警报。 环境中显示的警报取决于要保护的资源和服务以及自定义的配置。

注意

某些最近添加的、由 Microsoft Defender 威胁智能和 Microsoft Defender for Endpoint 提供支持的警报可能未记录。

了解如何响应这些警报

了解如何导出警报

注意

来自不同源的警报可能在不同的时间后出现。 例如,需要分析网络流量的警报的出现时间,可能比虚拟机上运行的可疑进程的相关警报要晚一些。

Azure DDoS 防护警报

更多详细信息和说明

检测到针对公共 IP 的 DDoS 攻击

(NETWORK_DDOS_DETECTED)

说明:检测到公共 IP(IP 地址)的 DDoS 攻击并得到缓解。

MITRE 策略:探测

严重性:高

针对公共 IP 的 DDoS 攻击得到缓解

(NETWORK_DDOS_MITIGATED)

说明:针对公共 IP(IP 地址)缓解的 DDoS 攻击。

MITRE 策略:探测

严重性:低

注意

对于处于预览状态的警报:Azure 预览版补充条款包含适用于 beta 版、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。

后续步骤