一般提供:Azure DDoS Protection Standard に導入された Azure Security Center との DDoS アラートの統合
公開日: 5月 22, 2019
DDoS Protection Standard ユーザー向けに、Azure Security Center (ASC) で DDoS アラートを表示する機能が用意されたことを発表いたします。この機能は、ASC および DDoS Standard のすべてのユーザーに一般提供されています。これらの DDoS アラートは、Security Center でほぼリアルタイムでレビュー用に利用でき、セットアップや手動の統合は一切必要ありません。また、このサービスにより検出され自動的に軽減された DDoS 攻撃の詳細も提供します。
Azure DDoS Protection Standard を使用して DDoS 攻撃から仮想ネットワークを保護しているお客様は、DDoS 攻撃に関連したアラートと、その攻撃による影響を軽減するために実行されたアクションすべてを、統合して表示できるようになりました。これらのアラートは、Azure portal の [Security Center] -> [脅威の防止] -> [セキュリティ通知] で表示できます。次のスクリーンショットは、Security Center に表示された DDoS 攻撃アラートの例を示しています。
トリガーされる可能性のあるアラートは、次の 2 種類です。
-
パブリック IP で検出された DDoS 攻撃アラートは、パブリック IP リソースをターゲットとする DDoS 攻撃が DDoS Protection サービスで検出された場合に生成されます。
-
パブリック IP で軽減された DDoS 攻撃アラートは、攻撃されていたパブリック IP リソースに対する攻撃が軽減された場合に生成されます。
アラートには、そのイベントと関連付けられている攻撃または軽減策、地理と脅威インテリジェンスに関する一般的な情報に加えて、講じられた軽減措置に関する一般的な情報が含まれます。ユーザーは、これらのアラートに対して特にアクションをしなくてもそのメリットを受けられますが、情報目的でアラートとその詳細を確認することをお勧めします。
詳細については、DDoS Protection に関するドキュメント、および「Azure Security Center のドキュメント」を参照してください。