Alerty usługi Azure DDoS Protection
W tym artykule wymieniono alerty zabezpieczeń, które można uzyskać dla usługi Azure DDoS Protection z Microsoft Defender dla Chmury i wszystkich planów usługi Microsoft Defender, które włączono. Alerty wyświetlane w środowisku zależą od chronionych zasobów i usług oraz dostosowanej konfiguracji.
Uwaga
Niektóre ostatnio dodane alerty obsługiwane przez usługę Microsoft Defender Threat Intelligence i Ochrona punktu końcowego w usłudze Microsoft Defender mogą być nieudokumentowane.
Dowiedz się, jak reagować na te alerty.
Dowiedz się, jak eksportować alerty.
Uwaga
Alerty z różnych źródeł mogą zająć różne czasy. Na przykład alerty wymagające analizy ruchu sieciowego mogą być wyświetlane dłużej niż alerty związane z podejrzanymi procesami uruchomionymi na maszynach wirtualnych.
Alerty usługi Azure DDoS Protection
Wykryto atak DDoS dla publicznego adresu IP
(NETWORK_DDOS_DETECTED)
Opis: Atak DDoS wykryty dla publicznego adresu IP (adresu IP) i jest ograniczany.
Taktyka MITRE: Sondowanie
Ważność: Wysoka
Atak DDoS ograniczany dla publicznego adresu IP
(NETWORK_DDOS_MITIGATED)
Opis: Atak DDoS ograniczany dla publicznego adresu IP (adresu IP).
Taktyka MITRE: Sondowanie
Ważność: Niska
Uwaga
W przypadku alertów w wersji zapoznawczej: Dodatkowe postanowienia dotyczące wersji zapoznawczej platformy Azure obejmują dodatkowe postanowienia prawne dotyczące funkcji platformy Azure, które są dostępne w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.