チュートリアル: Microsoft Defender for Cloud で Azure DDoS Protection アラートを表示する

このチュートリアルでは、次の作業を行う方法について説明します。

• Microsoft Defender for Cloud で Azure DDoS Protection アラートを表示する。

Microsoft Defender for Cloud は、セキュリティ アラートの一覧と、問題の調査および修復に役立つ情報を提供します。 この機能により、DDoS 攻撃に関連するアラートなどのアラートと、攻撃を軽減するために実行されるアクションを統合された 1 つのビューで確認できます。

DDoS 攻撃の検出と軽減に対して表示される 2 つの特定のアラートがあります。

• パブリック IP に対して検出された DDoS 攻撃:DDoS Protection サービスにより、パブリック IP アドレスのいずれかが DDoS 攻撃の対象であることが検出されると、このアラートが生成されます。
• パブリック IP に対して軽減された DDoS 攻撃:このアラートは、パブリック IP アドレスへの攻撃が軽減された場合に生成されます。

アラートを表示するには、Azure portal で [Defender for Cloud] を開いて、[セキュリティ アラート] を選びます。 次のスクリーンショットは、DDoS 攻撃アラートの例を示します。

前提条件

• アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
• DDoS Network Protection を仮想ネットワークで有効にする必要があります。または、DDoS IP Protection をパブリック IP アドレスで有効にする必要があります。

Microsoft Defender for Cloud のアラートを表示する

1. Azure portal にサインインします。

2. ポータル上部の検索ボックスに、Microsoft Defender for Cloudと入力します。 検索結果から [Microsoft Defender for Cloud] を選択します。

3. サイド メニューから、[セキュリティ アラート] を選択します。 アラートのリストをフィルター処理するには、該当するサブスクリプションか、関連するフィルターを選択します。 [フィルターの追加] オプションを使用して、任意でフィルターを追加できます。

   

アラートには、攻撃、地域および脅威インテリジェンス情報、修復手順の下にあるパブリック IP アドレスの全般的な情報が含まれます。

次のステップ

このチュートリアルでは、Microsoft Defender for Cloud で DDoS 保護アラートを表示する方法について学習しました。 アラート受信時に実行する推奨される手順について詳しくは、次のステップをご覧ください。

Azure DDoS Rapid Response と連携するAzure DDoS Rapid Response Strategy のコンポーネント