일반 공급: Azure DDoS Protection 표준에 Azure Security Center와의 DDoS 경고 통합 기능이 도입되었습니다.
게시된 날짜: 5월 22, 2019
DDoS Protection 표준 고객이 ASC(Azure Security Center)에서 DDoS 경고를 볼 수 있는 기능이 출시되었습니다. 이 기능은 모든 ASC 및 DDoS 표준 고객에게 일반 공급됩니다. 이 DDoS 경고는 어떠한 설정이나 수동 통합 없이 거의 실시간으로 Security Center에서 검토 시 사용할 수 있으며, 해당 서비스에서 탐지하고 자동으로 완화한 DDoS 공격의 세부 정보를 제공합니다.
이제 Azure DDoS Protection 표준을 사용하여 DDoS 공격으로부터 가상 네트워크를 보호하고 있는 고객이 DDoS 공격 관련 경고 및 해당 공격을 완화하기 위해 수행하는 작업을 모두 통합된 환경에서 확인할 수 있습니다. Azure Portal의 Security Center ->Threat Protection -> 보안 경고에서 이 경고를 확인할 수 있습니다. 아래 스크린샷은 Security Center의 DDoS 공격 경고 예를 보여 줍니다.
트리거될 수 있는 경고 유형은 2가지입니다.
-
공용 IP에서 탐지된 DDoS 공격 경고는 공용 IP 리소스가 DDoS 공격의 대상이고 DDoS Protection 서비스에서 탐지된 경우 생성됩니다.
-
공용 IP에서 완화된 DDoS 공격 경고는 공격이 공격을 당한 공용 IP 리소스에서 완화되었을 때 생성됩니다.
이 경고에는 이 이벤트 및 수행된 수정 단계와 관련된 공격, 완화, 지역, 위협 인텔리전스의 일반적인 정보가 포함됩니다. 이 경고를 활용하기 위해 고객이 수행해야 하는 구체적인 작업은 없으나, 필요한 정보를 얻을 수 있도록 경고 및 경고 세부 정보를 검토하는 것이 좋습니다.
자세한 내용은 DDoS Protection 설명서 및 Azure Security Center 설명서를 참조하세요.