تنبيهات لقواعد البيانات الارتباطية مفتوحة المصدر
تسرد هذه المقالة تنبيهات الأمان التي قد تحصل عليها لقواعد البيانات الارتباطية مفتوحة المصدر من Microsoft Defender for Cloud وأي خطط Microsoft Defender قمت بتمكينها. تعتمد التنبيهات المعروضة في بيئتك على الموارد والخدمات التي تحميها، والتكوين المخصص.
إشعار
قد تكون بعض التنبيهات المضافة مؤخرا التي يتم تشغيلها بواسطة تحليل ذكي للمخاطر في Microsoft Defender Microsoft Defender لنقطة النهاية غير مستندة.
تعرف على كيفية الاستجابة لهذه التنبيهات.
تعرف على كيفية تصدير التنبيهات.
إشعار
قد تستغرق التنبيهات من مصادر مختلفة وقتاً مختلفاً للظهور. مثلاً، قد تستغرق التنبيهات التي تتطلب تحليل حركة مرور الشبكة وقتاً أطول من التنبيهات المتعلقة بالعمليات المشبوهة التي تعمل على الأجهزة الظاهرية.
تنبيهات قواعد البيانات الارتباطية مفتوحة المصدر
هجوم القوة الغاشمة المشتبه به باستخدام مستخدم صالح
(SQL. PostgreSQL_BruteForce SQL. MariaDB_BruteForce SQL. MySQL_BruteForce)
الوصف: تم الكشف عن هجوم محتمل للقوة الغاشمة على موردك. يستخدم المهاجم المستخدم الصالح (اسم المستخدم)، الذي لديه أذونات لتسجيل الدخول.
تكتيكات MITRE: PreAttack
الخطورة: متوسط
يشتبه في نجاح هجوم القوة الغاشمة
(SQL. PostgreSQL_BruteForce SQL. MySQL_BruteForce SQL. MariaDB_BruteForce)
الوصف: حدث تسجيل دخول ناجح بعد هجوم واضح بقوة غاشمة على المورد الخاص بك.
تكتيكات MITRE: PreAttack
الخطورة: عالية
يشتبه في هجوم بالقوة الغاشمة
(SQL. PostgreSQL_BruteForce SQL. MySQL_BruteForce SQL. MariaDB_BruteForce)
الوصف: تم الكشف عن هجوم محتمل للقوة الغاشمة على موردك.
تكتيكات MITRE: PreAttack
الخطورة: متوسط
محاولة تسجيل الدخول بواسطة تطبيق قد يكون ضارًا
(SQL. PostgreSQL_HarmfulApplication SQL. MariaDB_HarmfulApplication SQL. MySQL_HarmfulApplication)
الوصف: حاول تطبيق قد يكون ضارا الوصول إلى المورد الخاص بك.
تكتيكات MITRE: PreAttack
الخطورة: عالية/متوسطة
تسجيل الدخول من مستخدم أساسي لم يتم رؤيته في 60 يومًا
(SQL. PostgreSQL_PrincipalAnomaly SQL. MariaDB_PrincipalAnomaly SQL. MySQL_PrincipalAnomaly)
الوصف: قام مستخدم أساسي لم يتم رؤيته في آخر 60 يوما بتسجيل الدخول إلى قاعدة البيانات الخاصة بك. إذا كانت قاعدة البيانات هذه جديدة أو كان هذا السلوك المتوقع بسبب التغييرات الأخيرة في المستخدمين الذين يصلون إلى قاعدة البيانات، فسيحدد Defender for Cloud التغييرات الهامة في أنماط الوصول ويحاول منع الإيجابيات الخاطئة المستقبلية.
تكتيكات MITRE: الاستغلال
الخطورة: منخفض
تسجيل الدخول من مجال لم يظهر في 60 يوما
(SQL. MariaDB_DomainAnomaly SQL. PostgreSQL_DomainAnomaly SQL. MySQL_DomainAnomaly)
الوصف: قام مستخدم بتسجيل الدخول إلى المورد الخاص بك من مجال لم يتصل به أي مستخدم آخر في آخر 60 يوما. إذا كان هذا المورد جديدًا أو كان هذا السلوك المتوقع بسبب التغييرات الأخيرة في المستخدمين الذين يصلون إلى المورد، فسيحدد Defender for Cloud التغييرات الهامة في أنماط الوصول ويحاول منع الإيجابيات الخاطئة المستقبلية.
تكتيكات MITRE: الاستغلال
الخطورة: متوسط
تسجيل الدخول من مركز بيانات Azure غير عادي
(SQL. PostgreSQL_DataCenterAnomaly SQL. MariaDB_DataCenterAnomaly SQL. MySQL_DataCenterAnomaly)
الوصف: قام شخص ما بتسجيل الدخول إلى المورد الخاص بك من مركز بيانات Azure غير عادي.
تكتيكات MITRE: فحص
الخطورة: منخفض
تسجيل الدخول من موفر سحابة غير عادي
(SQL. PostgreSQL_CloudProviderAnomaly SQL. MariaDB_CloudProviderAnomaly SQL. MySQL_CloudProviderAnomaly)
الوصف: قام شخص ما بتسجيل الدخول إلى المورد الخاص بك من موفر سحابة لم يتم رؤيته في آخر 60 يوما. من السهل والسريع على الجهات الفاعلة في التهديد الحصول على قوة حسابية يمكن التخلص منها لاستخدامها في حملاتها. إذا كان هذا السلوك المتوقع بسبب اعتماد موفر سحابة جديد مؤخرًا، فسيتعلم Defender for Cloud بمرور الوقت ويحاول منع الإيجابيات الكاذبة في المستقبل.
تكتيكات MITRE: الاستغلال
الخطورة: متوسط
تسجيل الدخول من موقع غير عادي
(SQL. MariaDB_GeoAnomaly SQL. PostgreSQL_GeoAnomaly SQL. MySQL_GeoAnomaly)
الوصف: قام شخص ما بتسجيل الدخول إلى المورد الخاص بك من مركز بيانات Azure غير عادي.
تكتيكات MITRE: الاستغلال
الخطورة: متوسط
تسجيل الدخول من عنوان IP مريب
(SQL. PostgreSQL_SuspiciousIpAnomaly SQL. MariaDB_SuspiciousIpAnomaly SQL. MySQL_SuspiciousIpAnomaly)
الوصف: تم الوصول إلى المورد الخاص بك بنجاح من عنوان IP الذي ربطه Microsoft Threat Intelligence بنشاط مشبوه.
تكتيكات MITRE: PreAttack
الخطورة: متوسط
إشعار
للتنبيهات في المعاينة: تتضمن شروط Azure Preview التكميلية شروطًا قانونية إضافية تنطبق على ميزات Azure الموجودة في الإصدار التجريبي أو المعاينة أو التي لم يتم إصدارها بعد في الإتاحة العامة.