Tutorial: Exibir alertas da Proteção contra DDoS do Azure no Microsoft Defender for Cloud
Neste tutorial, irá aprender a:
- Exiba alertas de Proteção contra DDoS do Azure no Microsoft Defender for Cloud.
O Microsoft Defender for Cloud fornece uma lista de alertas de segurança, com informações para ajudar a investigar e corrigir problemas. Com esse recurso, você obtém uma visão unificada de alertas - incluindo alertas relacionados a ataques DDoS - e as ações a serem tomadas para mitigar o ataque.
Há dois alertas específicos que você verá para qualquer deteção e mitigação de ataques DDoS:
- Ataque DDoS detetado para IP Público: Este alerta é gerado quando o serviço de proteção contra DDoS deteta que um dos seus endereços IP públicos é o alvo de um ataque DDoS.
- Ataque DDoS mitigado para IP Público: Este alerta é gerado quando um ataque ao endereço IP público é mitigado.
Para exibir os alertas, abra o Defender for Cloud no portal do Azure e selecione Alertas de segurança. A captura de tela a seguir mostra um exemplo dos alertas de ataque DDoS.
Pré-requisitos
- Uma conta do Azure com uma subscrição ativa. Crie uma conta gratuitamente.
- A Proteção de Rede DDoS deve estar habilitada em uma rede virtual ou a Proteção IP DDoS deve ser habilitada em um endereço IP público.
Exibir alertas no Microsoft Defender for Cloud
Inicie sessão no portal do Azure.
Na caixa de pesquisa na parte superior do portal, digite Microsoft Defender for Cloud. Selecione Microsoft Defender for Cloud nos resultados da pesquisa.
No menu lateral, selecione Alertas de segurança. Para filtrar a lista de alertas, selecione sua assinatura ou qualquer um dos filtros relevantes. Opcionalmente, você pode adicionar filtros com a opção Adicionar filtro .
Os alertas incluem informações gerais sobre o endereço IP público que está sob ataque, informações geográficas e de inteligência de ameaças e etapas de correção.
Próximos passos
Neste tutorial, você aprendeu como exibir alertas de proteção contra DDoS no Microsoft Defender for Cloud. Para saber mais sobre as etapas recomendadas a serem seguidas quando você receber um alerta, consulte estas próximas etapas.