正式運作:Azure DDoS 保護標準推出與 Azure 資訊安全中心的 DDoS 警示整合
發佈日期: 五月 22, 2019
我們宣佈 DDoS 保護標準客戶現在可在 Azure 資訊安全中心 (ASC) 檢視 DDoS 警示,此功能可供所有 ASC 和 DDoS 標準客戶使用。這些 DDoS 警示近乎即時,可供您在資訊安全中心檢閱,且不需任何設定或手動整合,並會提供服務所偵測到並自動避免之 DDoS 攻擊的詳細資料。
使用 Azure DDoS 保護標準保護其虛擬網路免於 DDoS 攻擊的客戶,現在可以統一查看所有與 DDoS 攻擊相關的警示、為避免攻擊而採取的動作。您可以在資訊安全中心 -> 威脅防護 -> 安全性警示下方的 Azure 入口網站中檢視這些警示。下列螢幕擷取畫面顯示資訊安全中心的 DDoS 攻擊警示範例。
會觸發的警示有兩種類型:
-
當公用 IP 資源是 DDoS 攻擊的目標,且 DDoS 保護服務偵測到攻擊時,會產生偵測到對公用 IP 的 DDoS 攻擊警示。
-
當受到攻擊的公用 IP 資源避免了攻擊時,會產生已避免對公用 IP 的 DDoS 攻擊警示。
警示包含關於攻擊/風險降低的一般資訊、與事件相關聯的地理及威脅情報,以及採取的補救步驟。雖然客戶不需採取任何特定動作即可獲得這些警示的優勢,但我們建議客戶檢閱警示及其詳細資料作為參考用途。
如需詳細資訊,請參閱 DDoS 保護文件和 Azure 資訊安全中心文件。