Azure DDoS Protection에 대한 경고

이 문서에서는 클라우드용 Microsoft Defender Azure DDoS Protection에 대해 얻을 수 있는 보안 경고와 사용하도록 설정한 모든 Microsoft Defender 계획을 나열합니다. 사용자 환경에 표시되는 경고는 보호하는 리소스 및 서비스와 사용자 지정된 구성에 따라 다릅니다.

참고 항목

Microsoft Defender 위협 인텔리전스 및 엔드포인트용 Microsoft Defender 의해 구동되는 최근에 추가된 경고 중 일부는 문서화되지 않았을 수 있습니다.

이러한 경고에 대응하는 방법을 알아봅니다.

경고를 내보내는 방법을 알아봅니다.

참고 항목

다른 원본의 경고가 표시되려면 시간이 다를 수 있습니다. 예를 들어 네트워크 트래픽을 분석해야 하는 경고는 가상 머신에서 실행되는 의심스러운 프로세스와 관련된 경고보다 더 오래 걸릴 수 있습니다.

Azure DDoS Protection 경고

추가 세부 정보 및 참고 사항

공용 IP에 대해 DDoS 공격이 검색됨

(NETWORK_DDOS_DETECTED)

설명: 공용 IP(IP 주소)에 대해 DDoS 공격이 감지되고 완화되고 있습니다.

MITRE 전술: 검색

심각도: 높음

공용 IP에 대한 DDoS 공격이 완화됨

(NETWORK_DDOS_MITIGATED)

설명: 공용 IP(IP 주소)에 대해 완화된 DDoS 공격입니다.

MITRE 전술: 검색

심각도: 낮음

참고 항목

미리 보기에 있는 알림의 경우 Azure 미리 보기 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.

다음 단계

• 클라우드용 Microsoft Defender의 보안 경고
• 클라우드용 Microsoft Defender의 보안 경고 관리 및 대응
• Defender for Cloud 데이터를 지속적으로 내보내기