当我尝试访问为测试防火墙威胁而提供的Azure FQDN时,我没有响应,但也没有收到有关尝试访问的任何警报(Azure Portal或RESTAPI警报->列表):testmaliciousdomain.eastus.cloudapp.azure.com为在此处指定:https://docs.microsoft.com/bs-latn-ba/azure/firewall/threat-intel
我有一个配置为每分钟运行一次cronjob的linux虚拟机,该简单的curl http://testmalic...无法得到响应(预期),但在安全中心中不会显示任何警报。
我当前已在正确的子网中配置了防火墙,并且vm在该子网中,并且从该VM运行到ipchicken的curl显示我的公共IP是Azure防火墙的公共IP。 (此外,要访问VM [SSH],我必须使用防火墙的公用IP,而不是VM的公用IP)
任何人都可以帮助我获取有关Azure防火墙的警报报告,无论是已知的测试FQDN还是其他恶意活动?
在此先感谢您,我很高兴为您提供所需的详细信息!
答案 0 :(得分:0)
与Microsoft的Tier 2支持专家交谈后,似乎某些警报已调整为“低”严重性(包括此DNS请求)。仪表板和API只能使用严重性较高的警报。
对于EICAR测试,此URL上的文档描述了Windows和Linux VM触发高严重性警报进行测试的方法。
https://docs.microsoft.com/en-us/azure/security-center/security-center-alert-validation