일반 공급: Azure DDoS Protection 표준에 Azure Security Center와의 DDoS 경고 통합 기능이 도입되었습니다.

2019년 5월 22일 수요일에 게시됨

DDoS Protection 표준 고객이 ASC(Azure Security Center)에서 DDoS 경고를 볼 수 있는 기능이 출시되었습니다. 이 기능은 모든 ASC 및 DDoS 표준 고객에게 일반 공급됩니다. 이 DDoS 경고는 어떠한 설정이나 수동 통합 없이 거의 실시간으로 Security Center에서 검토 시 사용할 수 있으며, 해당 서비스에서 탐지하고 자동으로 완화한 DDoS 공격의 세부 정보를 제공합니다.

이제 Azure DDoS Protection 표준을 사용하여 DDoS 공격으로부터 가상 네트워크를 보호하고 있는 고객이 DDoS 공격 관련 경고 및 해당 공격을 완화하기 위해 수행하는 작업을 모두 통합된 환경에서 확인할 수 있습니다. Azure PortalSecurity Center ->Threat Protection -> 보안 경고에서 이 경고를 확인할 수 있습니다. 아래 스크린샷은 Security Center의 DDoS 공격 경고 예를 보여 줍니다.

트리거될 수 있는 경고 유형은 2가지입니다.

  1. 공용 IP에서 탐지된 DDoS 공격 경고는 공용 IP 리소스가 DDoS 공격의 대상이고 DDoS Protection 서비스에서 탐지된 경우 생성됩니다.

  2. 공용 IP에서 완화된 DDoS 공격 경고는 공격이 공격을 당한 공용 IP 리소스에서 완화되었을 때 생성됩니다.

이 경고에는 이 이벤트 및 수행된 수정 단계와 관련된 공격, 완화, 지역, 위협 인텔리전스의 일반적인 정보가 포함됩니다. 이 경고를 활용하기 위해 고객이 수행해야 하는 구체적인 작업은 없으나, 필요한 정보를 얻을 수 있도록 경고 및 경고 세부 정보를 검토하는 것이 좋습니다.

자세한 내용은 DDoS Protection 설명서Azure Security Center 설명서를 참조하세요.

  • Azure DDoS Protection
  • Security Center
  • Features
  • Services
  • Security