Alertas da Proteção contra DDoS do Azure

Este artigo lista os alertas de segurança que você pode receber para a Proteção contra DDoS do Azure do Microsoft Defender para Nuvem e todos os planos do Microsoft Defender habilitados. Os alertas mostrados em seu ambiente dependem dos recursos e serviços que você está protegendo, bem como a configuração personalizada.

Observação

Alguns dos alertas adicionados recentemente com a plataforma Microsoft Defender Threat Intelligence e Microsoft Defender para Ponto de Extremidade podem não estar documentados.

Saiba como responder a esses alertas.

Saiba como exportar alertas.

Observação

Alertas de fontes diferentes podem levar diferentes quantidades de tempo para serem exibidos. Por exemplo, alertas que exigem análise de tráfego de rede podem levar mais tempo para aparecer do que alertas relacionados a processos suspeitos em execução em máquinas virtuais.

Alertas de Proteção contra DDoS do Azure

Mais detalhes e observações

Ataque de DDoS detectado para IP público

(NETWORK_DDOS_DETECTED)

Descrição: Ataque DDoS detectado para IP público (endereço IP) e sendo mitigado.

Táticas MITRE: Sondagem

Gravidade: Alta

Ataque de DDoS migrado para IP público

(NETWORK_DDOS_MITIGATED)

Descrição: ataque DDoS mitigado para IP público (endereço IP).

Táticas MITRE: Sondagem

Gravidade: Baixa

Observação

Para obter alertas que estão em versão prévia: os termos suplementares de versão prévia do Azure incluem termos legais adicionais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.

Próximas etapas