Microsoft 發布了適用於 Microsoft Sentinel 的新 Azure DDoS 保護解決方案。新服務利用 Azure DDoS 防護日誌自動跟踪和阻止 DDoS 源以緩解複雜的攻擊。
Microsoft Sentinel 是一種基於雲的安全解決方案,允許安全團隊檢測和緩解威脅、監控安全事件並分析其環境中的數據。它還提供智能安全分析,以幫助組織改善整體安全狀況。此外,Azure DDoS 保護是一項安全功能,可在網絡級別防止分佈式拒絕服務 (DDoS) 攻擊。
“Microsoft Sentinel 和 Azure DDoS 保護服務提供豐富的集成,可以輕鬆獲取 DDoS 保護日誌和在 Sentinel 中查看和分析此數據以創建自定義警報並改進其安全狀況、調查和響應流程。具體來說,客戶可以將 DDoS 煙幕攻擊與來自不同來源的事件相關聯,以檢測高級攻擊,例如數據盜竊,並自動阻止它們,”微軟解釋說。
微軟解釋說,其新的 Azure DDoS 保護解決方案包含三個主要組件。首先,它包括一個 Azure DDoS 保護數據連接器和工作簿。此外,該解決方案還提供警報規則,幫助安全團隊找到源頭 DDoS 攻擊者。還有一個 Remediation IP Playbook 允許 IT 管理員在 Azure 防火牆中自動創建補救措施以阻止它們。
如何開始使用 Azure DDoS 保護
總的來說,這個版本應該做到組織可以更輕鬆地保護其應用程序和資源免受複雜的 DDoS 攻擊(例如煙幕攻擊)。如果你有興趣,可以關注這個 在您的組織中部署新解決方案的分步指南。
在發佈時,Microsoft Sentinel 的新 Azure DDoS 保護可用於 Azure防火牆和第三方防火牆產品。不過,Microsoft 計劃在今年晚些時候增加對 Azure Web 應用程序防火牆的支持。