次の方法で共有


チュートリアル: Microsoft Defender for Cloud で Azure DDoS Protection アラートを表示する

このチュートリアルでは、次の作業を行う方法について説明します。

  • Microsoft Defender for Cloud で Azure DDoS Protection アラートを表示する。

Microsoft Defender for Cloud は、セキュリティ アラートの一覧と、問題の調査および修復に役立つ情報を提供します。 この機能により、DDoS 攻撃に関連するアラートなどのアラートと、攻撃を軽減するために実行されるアクションを統合された 1 つのビューで確認できます。

DDoS 攻撃の検出と軽減に対して表示される 2 つの特定のアラートがあります。

  • パブリック IP に対して検出された DDoS 攻撃:DDoS Protection サービスにより、パブリック IP アドレスのいずれかが DDoS 攻撃の対象であることが検出されると、このアラートが生成されます。
  • パブリック IP に対して軽減された DDoS 攻撃:このアラートは、パブリック IP アドレスへの攻撃が軽減された場合に生成されます。

アラートを表示するには、Azure portal で [Defender for Cloud] を開いて、[セキュリティ アラート] を選びます。 次のスクリーンショットは、DDoS 攻撃アラートの例を示します。

Microsoft Defender for Cloud での DDoS アラートのスクリーンショット。

前提条件

Microsoft Defender for Cloud のアラートを表示する

  1. Azure portal にサインインします。

  2. ポータル上部の検索ボックスに、Microsoft Defender for Cloudと入力します。 検索結果から [Microsoft Defender for Cloud] を選択します。

  3. サイド メニューから、[セキュリティ アラート] を選択します。 アラートのリストをフィルター処理するには、該当するサブスクリプションか、関連するフィルターを選択します。 [フィルターの追加] オプションを使用して、任意でフィルターを追加できます。

    Microsoft Defender for Cloud のセキュリティ アラートのスクリーンショット。

アラートには、攻撃、地域および脅威インテリジェンス情報、修復手順の下にあるパブリック IP アドレスの全般的な情報が含まれます。

次のステップ

このチュートリアルでは、Microsoft Defender for Cloud で DDoS 保護アラートを表示する方法について学習しました。 アラート受信時に実行する推奨される手順について詳しくは、次のステップをご覧ください。