Azure DDoS 保護的警示

本文列出您可以從 適用於雲端的 Microsoft Defender azure DDoS Protection 取得的安全性警示，以及您啟用的任何Microsoft Defender 方案。 您環境中顯示的警示取決於您要保護的資源和服務，以及您的自定義組態。

注意

Microsoft Defender 威脅情報 和 適用於端點的 Microsoft Defender 提供電源的一些最近新增的警示可能未記載。

瞭解如何回應這些警示。

瞭解如何匯出警示。

注意

來自不同來源的警示可能需要不同時間才會出現。 例如，需要分析網路流量的警示，可能會比與虛擬機上執行的可疑進程相關的警示出現的時間更長。

Azure DDoS 保護警示

進一步的詳細數據和附註

偵測到公用IP的 DDoS 攻擊

（NETWORK_DDOS_DETECTED）

描述：針對公用IP（IP位址）偵測到的 DDoS 攻擊，並降低風險。

MITRE 策略：探查

嚴重性：高

已降低公用IP的 DDoS 攻擊

（NETWORK_DDOS_MITIGATED）

描述：已降低公用IP的 DDoS 攻擊 （IP 位址）。

MITRE 策略：探查

嚴重性：低

注意

針對處於預覽狀態的警示： Azure 預覽補充條款 包含適用於 Beta 版、預覽版或尚未發行至正式運作之 Azure 功能的其他法律條款。

下一步

• 適用於雲端的 Microsoft Defender 中的安全性警示
• 管理及回應適用於雲端的 Microsoft Defender 中的安全性警示
• 持續匯出適用於雲端的 Defender 資料