チュートリアル: Microsoft Defender for Cloud で Azure DDoS Protection アラートを表示する
このチュートリアルでは、次の作業を行う方法について説明します。
- Microsoft Defender for Cloud で Azure DDoS Protection アラートを表示する。
Microsoft Defender for Cloud は、セキュリティ アラートの一覧と、問題の調査および修復に役立つ情報を提供します。 この機能により、DDoS 攻撃に関連するアラートなどのアラートと、攻撃を軽減するために実行されるアクションを統合された 1 つのビューで確認できます。
DDoS 攻撃の検出と軽減に対して表示される 2 つの特定のアラートがあります。
- パブリック IP に対して検出された DDoS 攻撃:DDoS Protection サービスにより、パブリック IP アドレスのいずれかが DDoS 攻撃の対象であることが検出されると、このアラートが生成されます。
- パブリック IP に対して軽減された DDoS 攻撃:このアラートは、パブリック IP アドレスへの攻撃が軽減された場合に生成されます。
アラートを表示するには、Azure portal で [Defender for Cloud] を開いて、[セキュリティ アラート] を選びます。 次のスクリーンショットは、DDoS 攻撃アラートの例を示します。
前提条件
- アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
- DDoS Network Protection を仮想ネットワークで有効にする必要があります。または、DDoS IP Protection をパブリック IP アドレスで有効にする必要があります。
Microsoft Defender for Cloud のアラートを表示する
Azure portal にサインインします。
ポータル上部の検索ボックスに、Microsoft Defender for Cloudと入力します。 検索結果から [Microsoft Defender for Cloud] を選択します。
サイド メニューから、[セキュリティ アラート] を選択します。 アラートのリストをフィルター処理するには、該当するサブスクリプションか、関連するフィルターを選択します。 [フィルターの追加] オプションを使用して、任意でフィルターを追加できます。
アラートには、攻撃、地域および脅威インテリジェンス情報、修復手順の下にあるパブリック IP アドレスの全般的な情報が含まれます。
次のステップ
このチュートリアルでは、Microsoft Defender for Cloud で DDoS 保護アラートを表示する方法について学習しました。 アラート受信時に実行する推奨される手順について詳しくは、次のステップをご覧ください。