Alertas para Proteção contra DDoS do Azure
Este artigo lista os alertas de segurança que você pode receber para a Proteção contra DDoS do Azure do Microsoft Defender for Cloud e qualquer plano do Microsoft Defender habilitado. Os alertas mostrados em seu ambiente dependem dos recursos e serviços que você está protegendo e da sua configuração personalizada.
Nota
Alguns dos alertas adicionados recentemente com o Microsoft Defender Threat Intelligence e o Microsoft Defender for Endpoint podem não estar documentados.
Saiba como responder a esses alertas.
Nota
Alertas de fontes diferentes podem levar diferentes quantidades de tempo para aparecer. Por exemplo, alertas que exigem análise do tráfego de rede podem levar mais tempo para aparecer do que alertas relacionados a processos suspeitos em execução em máquinas virtuais.
Alertas da Proteção contra DDoS do Azure
Ataque DDoS detetado para IP público
(NETWORK_DDOS_DETECTED)
Descrição: Ataque DDoS detetado para IP público (endereço IP) e sendo mitigado.
Táticas MITRE: Sondagem
Gravidade: Alta
Ataque DDoS mitigado para IP público
(NETWORK_DDOS_MITIGATED)
Descrição: Ataque DDoS mitigado para IP público (endereço IP).
Táticas MITRE: Sondagem
Gravidade: Baixa
Nota
Para alertas que estão em pré-visualização: Os Termos Suplementares do Azure Preview incluem termos legais adicionais que se aplicam a funcionalidades do Azure que estão em versão beta, pré-visualização ou que ainda não foram disponibilizadas para disponibilidade geral.