【正しい順序】

1. ステップ 1: 検知 + 通知
2. ステップ 2: 自動緩和
3. ステップ 3: DRR エスカレーション
4. ステップ 4: Mitigation Report 分析

【各ステップの理由】

• ステップ 1 検知 + 通知: Azure Monitor Metrics の「Under DDoS Attack」アラートで自動検知され、SOC / 運用チームに即時通知が届きます。
• ステップ 2 自動緩和: DDoS Protection が機械学習ベースのアダプティブ チューニングで攻撃パターンを判定し、自動的にトラフィックをフィルタリングします。
• ステップ 3 DRR エスカレーション: 攻撃が異常規模の場合や緩和が不十分な場合、DDoS Rapid Response (DRR) チームにエスカレーションし、Microsoft の専門家が直接支援します。
• ステップ 4 Mitigation Report 分析: 攻撃終了後、自動生成された Mitigation Report で詳細 (攻撃タイプ / 規模 / 緩和効果) を分析し、Post-Mortem と改善対策に活用します。

【誤った順序の問題点】

• Mitigation Report なしで終了: 再発防止策の検討が困難となり、次回攻撃時に同じパターンで影響を受けるリスクがあります。
• DRR エスカレーションなしで自社対応: 異常規模の攻撃では自社対応に限界があるため、Microsoft 支援を活用するのが推奨です。

【参考】

DDoS Protection 管理