Оповещения для службы защиты Azure от атак DDoS
В этой статье перечислены оповещения системы безопасности, которые вы можете получить для защиты от атак DDoS Azure из Microsoft Defender для облака и всех включенных планов Microsoft Defender. Оповещения, отображаемые в вашей среде, зависят от защищаемых ресурсов, служб и настроенной конфигурации.
Примечание.
Некоторые из недавно добавленных оповещений, созданных Аналитика угроз Microsoft Defender и Microsoft Defender для конечной точки, могут быть незадокументированы.
Узнайте, как реагировать на эти оповещения.
Узнайте, как экспортировать оповещения.
Примечание.
Время, требуемое для отображения оповещений из разных источников, может отличаться. Например, для отображения оповещений, требующих анализа сетевого трафика, может потребоваться больше времени, чем для оповещений, связанных с выполнением подозрительных процессов на виртуальных машинах.
Оповещения защиты от атак DDoS Azure
Дополнительные сведения и примечания
DDoS Attack detected for Public IP (Обнаружена DDoS-атака на общедоступный IP-адрес)
(NETWORK_DDOS_DETECTED)
Описание: атака DDoS обнаружена для общедоступного IP-адреса и устранена.
Серьезность: высокий уровень
DDoS Attack mitigated for Public IP (Устранена DDoS-атака на общедоступный IP-адрес)
(NETWORK_DDOS_MITIGATED)
Описание: атака DDoS, устраненная для общедоступного IP-адреса (IP-адреса).
Серьезность: низкая
Примечание.
Для предварительных версий оповещений: предварительная версия дополнительных условий использования Azure включает дополнительные юридические условия, применимые к функциям Azure, которые находятся в бета-версии, предварительной версии или еще не являются общедоступными по другим причинам.