Waarschuwingen voor Azure DDoS Protection
In dit artikel vindt u een overzicht van de beveiligingswaarschuwingen die u mogelijk krijgt voor Azure DDoS Protection van Microsoft Defender voor Cloud en eventuele Microsoft Defender-abonnementen die u hebt ingeschakeld. De waarschuwingen die in uw omgeving worden weergegeven, zijn afhankelijk van de resources en services die u beveiligt en uw aangepaste configuratie.
Notitie
Sommige van de onlangs toegevoegde waarschuwingen mogelijk gemaakt door Microsoft Defender-bedreigingsinformatie en Microsoft Defender voor Eindpunt zijn mogelijk niet-gedocumenteerd.
Meer informatie over hoe u kunt reageren op deze waarschuwingen.
Meer informatie over het exporteren van waarschuwingen.
Notitie
Hoe snel een waarschuwing wordt weergegeven, hangt af van de bron van de waarschuwing. Waarschuwingen waarvoor analyse van netwerkverkeer is vereist, worden bijvoorbeeld later weergegeven dan waarschuwingen met betrekking tot verdachte processen op virtuele machines.
Azure DDoS Protection-waarschuwingen
Extra informatie en opmerkingen
DDoS Attack detected for Public IP (DDoS-aanval gedetecteerd voor openbaar IP-adres)
(NETWORK_DDOS_DETECTED)
Beschrijving: DDoS-aanval gedetecteerd voor openbaar IP-adres (IP-adres) en wordt beperkt.
MITRE-tactieken: Testen
Ernst: Hoog
DDoS Attack mitigated for Public IP (DDoS-aanval beperkt voor openbaar IP-adres)
(NETWORK_DDOS_MITIGATED)
Beschrijving: DDoS-aanval beperkt voor openbaar IP-adres (IP-adres).
MITRE-tactieken: Testen
Ernst: Laag
Notitie
Voor waarschuwingen die in preview zijn: de aanvullende voorwaarden van Azure Preview bevatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die beschikbaar zijn in bèta, preview of anderszins nog niet beschikbaar zijn in algemene beschikbaarheid.