Ogólna dostępność: Integracja alertów dotyczących ataków DDos w usłudze Azure DDoS Protection w warstwie Standardowa z usługą Azure Security Center

Opublikowano: środa, 22 maja 2019

Ogłaszamy wprowadzenie możliwości wyświetlania alertów dotyczących ataków DDoS w usłudze Azure Security Center (ASC) przez klientów usługi DDoS Protection w warstwie Standardowa, która jest ogólnie dostępna dla wszystkich klientów usługi ASC oraz usługi DDoS w warstwie Standardowa. Te alerty dotyczące ataków DDoS będzie można wyświetlać w usłudze Security Center niemal w czasie rzeczywistym bez wymaganej konfiguracji lub ręcznej integracji i będą one zawierać szczegółowe informacje o atakach DDoS, które zostały wykryte i automatycznie odparte przez usługę.

Klienci, którzy chronią swoje sieci wirtualne przed atakami DDoS za pomocą usługi Azure DDoS Protection w warstwie Standardowa, będą mieć teraz ujednolicony wgląd we wszystkie alerty związane z atakami DDoS i działania podjęte w celu ich odparcia. Te alerty można wyświetlić w witrynie Azure Portal w obszarze Security Center -> Ochrona przed zagrożeniami -> Alerty zabezpieczeń. Na poniższym zrzucie ekranu przedstawiono przykład alertów dotyczących ataków DDoS w usłudze Security Center.

Istnieją dwa typy alertów, które mogą zostać wyzwolone:

  1. Alert Atak DDoS wykryty dla publicznego adresu IP zostanie wygenerowany, gdy zasób o publicznym adresie IP będzie celem ataku DDoS i atak ten zostanie wykryty przez usługę DDoS Protection.

  2. Alert Pomyślnie odparto atak DDoS dla publicznego adresu IP zostanie wygenerowany w przypadku odparcia ataku dla zasobu o publicznym adresie IP.

Te alerty będą również zawierać ogólne informacje o ataku/odparciu go oraz informacje dotyczące położenia geograficznego i zagrożenia związane ze zdarzeniem, a także podjęte kroki korygowania. Klient nie musi podejmować żadnych działań, aby korzystać z tych alertów, ale w celach informacyjnych zalecane jest sprawdzanie przez klientów tych alertów i zawartych w nich szczegółowych informacji.

Więcej informacji zawiera dokumentacja ochrony przed atakami DDoS oraz dokumentacja usługi Azure Security Center.

  • Ochrona przed atakami DDoS na platformie Azure
  • Security Center
  • Features
  • Services
  • Security