Tutorial: exibir alertas da proteção contra DDoS do Azure no Microsoft Defender para Nuvem
Neste tutorial, você aprenderá a:
- Exiba alertas da Proteção contra DDoS do Azure no Microsoft Defender para Nuvem.
O Microsoft Defender for Cloud fornece uma lista de alertas de segurança, com informações para ajudar a investigar e corrigir problemas. Com esse recurso, você obtém uma exibição unificada de alertas (incluindo alertas relacionados a ataques de DDoS) e as ações realizadas para mitigar o ataque.
Há dois alertas específicos que você verá para qualquer detecção e mitigação de ataque de DDoS:
- Ataque de DDoS detectado para IP público: esse alerta é gerado quando o serviço de proteção contra DDoS detecta que um de seus endereços IP públicos é o destino de um ataque de DDoS.
- Ataque de DDoS mitigado para IP público: esse alerta é gerado quando um ataque no endereço IP público é mitigado.
Para exibir os alertas, abra o Defender para Nuvem no portal do Azure e selecione Alertas de segurança. A captura de tela a seguir mostra um exemplo de alertas de ataque de DDoS.
Pré-requisitos
- Uma conta do Azure com uma assinatura ativa. Crie uma conta gratuitamente.
- Proteção de Rede contra DDoS deve ser habilitada em uma rede virtual ou a Proteção de IP contra DDoS deve ser habilitada em um endereço IP público.
Exibir alertas no Microsoft Defender para Nuvem
Entre no portal do Azure.
Na caixa de pesquisa na parte superior do portal, insira Microsoft Defender para Nuvem. Selecione Microsoft Defender para Nuvem nos resultados da pesquisa.
No menu lateral, selecione Alertas de segurança. Para filtrar a lista de alertas, selecione sua assinatura ou qualquer um dos filtros relevantes. Opcionalmente, você pode adicionar mais filtros com a opção Adicionar filtro.
Os alertas incluem informações gerais sobre o endereço IP público que está sob ataque, informações de inteligência geográfica e contra ameaças e etapas de correção.
Próximas etapas
Neste tutorial, você aprendeu a exibir alertas de proteção contra DDoS no Microsoft Defender para Nuvem. Para saber mais sobre as etapas recomendadas a serem tomadas ao receber um alerta, confira as próximas etapas.