Azure DDoS Protection のアラート
この記事では、Microsoft Defender for Cloud から Azure DDoS Protection に対して取得できるセキュリティ アラートと、有効にしたすべての Microsoft Defender プランの一覧を示します。 お使いの環境で示されるアラートは、保護対象のリソースとサービスおよびカスタマイズした構成によって異なります。
Note
Microsoft Defender 脅威インテリジェンスと Microsoft Defender for Endpoint を利用して最近追加されたアラートの一部は、文書化されていない可能性があります。
これらのアラートに対応する方法については、こちらを参照してください。
アラートをエクスポートする方法については、こちらを参照してください。
注意
アラートの出力元によって、表示されるまでの時間が変わる場合があります。 たとえば、ネットワーク トラフィックの分析を必要とするアラートは、仮想マシンで実行されている不審なプロセスに関連するアラートよりも、表示されるまでより長い時間がかかる可能性があります。
Azure DDoS Protection アラート
DDoS Attack detected for Public IP (パブリック IP に対する DDoS 攻撃が検出されました)
(NETWORK_DDOS_DETECTED)
説明: パブリック IP (IP アドレス) に対して DDoS 攻撃が検出され、軽減されます。
MITRE の戦術: プローブ
重大度: 高
DDoS Attack mitigated for Public IP (パブリック IP に対する DDoS 攻撃の軽減策が実施されました)
(NETWORK_DDOS_MITIGATED)
説明: パブリック IP (IP アドレス) に対する DDoS 攻撃が軽減されました。
MITRE の戦術: プローブ
重大度: 低
Note
プレビュー段階のアラートの場合: Azure プレビューの追加使用条件には、ベータ版、プレビュー版、またはその他のまだ一般提供されていない Azure 機能に適用される追加の法律条項が含まれています。