教程:在 Microsoft Defender for Cloud 中查看 Azure DDoS 防护警报

本教程介绍如何执行下列操作:

  • 在 Microsoft Defender for Cloud 中查看 Azure DDoS 防护警报。

Microsoft Defender for Cloud 提供安全警报列表,其中包含有助于调查和修正问题的信息。 通过此功能,你可以获得警报的统一视图,其中包括与 DDoS 攻击有关的警报以及为缓解攻击而采取的措施。

对于任意 DDoS 攻击检测和缓解,你都会看到两种特定的警报:

  • 检测到针对公共 IP 的 DDoS 攻击:当 DDoS 防护服务检测到你的某个公共 IP 地址是 DDoS 攻击的目标时,将生成此警报。
  • 针对公共 IP 的 DDoS 攻击得到缓解:当针对公共 IP 地址的攻击得到缓解时,将生成此警报。

要查看警报,请在 Azure 门户中打开 Defender for Cloud,然后选择“安全警报”。 以下屏幕截图显示了 DDoS 攻击警报的示例。

Microsoft Defender for Cloud 中 DDoS 警报的屏幕截图。

先决条件

查看 Microsoft Defender for Cloud 中的警报

  1. 登录到 Azure 门户

  2. 在门户顶部的搜索框中,输入“Microsoft Defender for Cloud”。 从搜索结果中选择“Microsoft Defender for Cloud”。

  3. 在侧菜单中,选择“安全警报”。 若要筛选警报列表,请选择你的订阅或任何相关筛选器。 可以选择使用“添加筛选器”选项来添加筛选器。

    Microsoft Defender for Cloud 中安全警报的屏幕截图。

这些警报包含有关受到攻击的公共 IP 地址、异地和威胁情报信息以及修正步骤的一般信息。

后续步骤

在本教程中,你将了解如何在 Microsoft Defender for Cloud 中查看 DDoS 防护警报。 要详细了解收到警报时建议执行的步骤,请参阅以下后续步骤。