Руководство по просмотру оповещений Защиты от атак DDoS Azure в Microsoft Defender для облака

В этом руководстве описано следующее:

  • Просмотрите оповещения защиты от атак DDoS Azure в Microsoft Defender для облака.

В Defender для облака отображается список оповещений системы безопасности со сведениями, помогающими исследовать и устранять проблемы. С помощью этой функции вы получите унифицированное представление оповещений, включая оповещения, связанные с атаками DDoS, и действия, которые необходимо предпринять для устранения атаки.

Существует два конкретных оповещения, которые вы увидите для обнаружения и устранения атак DDoS:

  • Обнаружена атака DDoS атака на общедоступный IP-адрес: это оповещение создается, когда служба защиты от атак DDoS обнаруживает, что на один из общедоступных IP-адресов идет атака DDoS.
  • Устранен риск от атаки DDoS на общедоступный IP-адрес: это оповещение создается после успешного принятия мер по устранению риска от атаки на общедоступный IP-адрес.

Для просмотра оповещений откройте Defender для облака на портале Azure и выберите Оповещения безопасности. Ниже приведен пример снимка экрана с оповещениями об атаке DDoS.

Снимок экрана: оповещение DDoS в Microsoft Defender для облака.

Необходимые компоненты

Просмотр оповещений в Microsoft Defender для облака

  1. Войдите на портал Azure.

  2. В поле поиска в верхней части портала введите Microsoft Defender для облака. Выберите Microsoft Defender для облака из результатов поиска.

  3. В боковом меню выберите оповещения системы безопасности. Чтобы отфильтровать список оповещений, выберите подписку или любой из соответствующих фильтров. При необходимости можно добавить фильтры с помощью параметра "Добавить фильтр ".

    Снимок экрана: оповещение системы безопасности в Microsoft Defender для облака.

Оповещения включают общие сведения об общедоступном IP-адресе, который находится под атакой, сведениями о гео и аналитике угроз и действиями по исправлению.

Следующие шаги

В этом руководстве вы узнали, как просмотреть оповещения защиты от атак DDoS в Microsoft Defender для облака. Дополнительные сведения о рекомендуемых шагах, которые необходимо выполнить при получении оповещения, см. в следующих шагах.