نظرة عامة على Microsoft Defender لـ Azure Cosmos DB
يكتشف Microsoft Defender for Azure Cosmos DB عمليات إدخال SQL المحتملة والعناصر السيئة المعروفة استناداً إلى Microsoft Threat Intelligence وأنماط الوصول المشبوهة والاستغلال المحتمل لقاعدة بياناتك من خلال الهويات المخترقة أو المسؤولين الضارين.
يستخدم Defender for Azure Cosmos DB إمكانات متقدمة للكشف عن التهديدات وبيانات Microsoft Threat Intelligence لتوفير تنبيهات الأمان السياقية. وتشمل هذه التنبيهات أيضًا خطوات للتخفيف من التهديدات المكتشفة ومنع الهجمات المستقبلية.
يمكنك تمكين الحماية لجميع قواعد البيانات الخاصة بك (مستحسن)، أو تمكين Microsoft Defender لـ Azure Cosmos DB إما على مستوى الاشتراك أو مستوى المورد.
يقوم Defender لـ Azure Cosmos DB بتحليل دفق بيانات تتبع الاستخدام الذي تم إنشاؤه بواسطة خدمة Azure Cosmos DB باستمرار. عند اكتشاف أنشطة ضارة محتملة، يتم إنشاء تنبيهات الأمان. يتم عرض هذه التنبيهات في Microsoft Defender for Cloud مع تفاصيل النشاط المشبوه جنباً إلى جنب مع خطوات التحقيق ذات الصلة وإجراءات المعالجة وتوصيات الأمان.
لا يصل Defender لـ Azure Cosmos DB إلى بيانات حساب Azure Cosmos DB، ولا يكون له أي تأثير على أدائه.
التوافر
| الجانب | التفاصيل |
|---|---|
| حالة الإصدار: | التوافر العام (GA) |
| واجهة برمجة تطبيقات Azure Cosmos DB المحمية |  Azure Cosmos DB ل NoSQL  Azure Cosmos DB ل Apache Cassandra Azure Cosmos DB ل MongoDB Azure Cosmos DB للجدول Azure Cosmos DB ل Apache Gremlin |
| سحابات: | السحابات التجارية Azure Government Microsoft Azure المشغل بواسطة 21Vianet |
ما هي فوائد Microsoft Defender لـ Azure Cosmos DB
يستخدم Microsoft Defender لـAzure Cosmos DB قدرات متقدمة للكشف عن التهديدات وبيانات Microsoft Threat Intelligence. يراقب Defender لـAzure Cosmos DB باستمرار حسابات Azure Cosmos DB الخاصة بك للتهديدات مثل حقن SQL والهويات المخترقة واختراق البيانات.
توفر هذه الخدمة تنبيهات أمنية موجهة نحو العمل في Microsoft Defender for Cloud مع تفاصيل النشاط المشبوه، وإرشادات حول كيفية التخفيف من حدة التهديدات. يمكنك استخدام هذه المعلومات لمعالجة مشكلات الأمان بسرعة وتحسين أمان حسابات Azure Cosmos DB.
وتشمل التنبيهات تفاصيل الحادث الذي تسبب في وقوعه، وتوصيات بشأن كيفية التحقيق في التهديدات وعلاجها. يمكن تصدير التنبيهات إلى Microsoft Sentinel أو أي SIEM تابع لجهة خارجية أو أي أداة خارجية أخرى. لمعرفة كيفية دفق التنبيهات، راجع دفق التنبيهات إلى حل نموذج توزيع SIEM أو SOAR أو تكنولوجيا المعلومات الكلاسيكي.
تلميح
للحصول على قائمة شاملة بجميع تنبيهات Defender لـAzure Cosmos DB، راجع الصفحة المرجعية للتنبيهات. يعد هذا مفيداً لأصحاب أحمال العمل الذين يرغبون في معرفة التهديدات التي يمكن اكتشافها ومساعدة فرق SOC على التعرف على عمليات الكشف قبل التحقيق فيها. تعرف على المزيد حول ما يوجد في تنبيه أمان Defender for Cloud، وكيفية إدارة التنبيهات في إدارة تنبيهات الأمان والرد عليها في Microsoft Defender for Cloud.
أنواع التنبيهات
يتم تشغيل تنبيهات الأمان بمعلومات التهديد لـ:
هجمات حقن SQL المحتملة:
نظرًا لبنية وقدرات استعلامات Azure Cosmos DB، لا يمكن للعديد من هجمات حقن SQL المعروفة العمل في Azure Cosmos DB. ومع ذلك، هناك بعض الاختلافات في حقن SQL التي يمكن أن تنجح وقد تؤدي إلى تسرب البيانات من حسابات Azure Cosmos DB الخاصة بك. يكتشف Defender for Azure Cosmos DB كل من المحاولات الناجحة والفشلة، ويساعدك على تقوية بيئتك لمنع هذه التهديدات.أنماط الوصول إلى قاعدة البيانات الشاذة:
على سبيل المثال، الوصول من عقدة إنهاء TOR وعناوين IP المشبوهة المعروفة والتطبيقات غير العادية والمواقع غير العادية.نشاط قاعدة البيانات المشبوهة:
على سبيل المثال، أنماط سرد المفاتيح المشبوهة التي تشبه تقنيات الحركة الجانبية الضارة المعروفة وأنماط استخراج البيانات المشبوهة.
الخطوة التالية
في هذه المقالة، تعرفت على Microsoft Defender لـ Azure Cosmos DB.