Microsoft Defender for Azure Cosmos DB
PLATÍ PRO: NoSQL
Microsoft Defender for Azure Cosmos DB poskytuje další vrstvu inteligentních funkcí zabezpečení, která detekuje neobvyklé a potenciálně škodlivé pokusy o přístup k účtům azure Cosmos DB nebo jejich zneužití. Tato vrstva ochrany umožňuje řešit hrozby, i když nejste odborníkem na zabezpečení, a integrovat je se systémy centrálního monitorování zabezpečení.
Výstrahy zabezpečení se spouštějí při výskytu anomálií v aktivitě. Tyto výstrahy zabezpečení se zobrazují v Programu Microsoft Defender for Cloud. Správci předplatného také dostanou tato upozornění prostřednictvím e-mailu s podrobnostmi o podezřelé aktivitě a doporučeních, jak hrozby prošetřit a napravit.
Poznámka:
- Microsoft Defender pro Azure Cosmos DB je aktuálně dostupný jenom pro rozhraní API for NoSQL.
- Microsoft Defender pro službu Azure Cosmos DB není v současné době k dispozici v oblastech Azure Government a suverénních cloudů.
Pro úplné prověřování výstrah zabezpečení doporučujeme povolit protokolování diagnostiky ve službě Azure Cosmos DB, které protokoluje operace se samotnou databází, včetně operací CRUD ve všech dokumentech, kontejnerech a databázích.
Typy hrozeb
Microsoft Defender for Azure Cosmos DB detekuje neobvyklé aktivity, které značí neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití. V současné době může aktivovat následující výstrahy:
Potenciální útoky prostřednictvím injektáže SQL: Kvůli struktuře a možnostem dotazů azure Cosmos DB nefunguje mnoho známých útoků prostřednictvím injektáže SQL ve službě Azure Cosmos DB. Existují však určité varianty injektáže SQL, které mohou být úspěšné a mohou vést k exfiltraci dat z účtů služby Azure Cosmos DB. Defender for Azure Cosmos DB detekuje úspěšné i neúspěšné pokusy a pomáhá posílit vaše prostředí, aby se těmto hrozbám zabránilo.
Neobvyklé vzory přístupu k databázi: Například přístup z výstupního uzlu TOR, známých podezřelých IP adres, neobvyklých aplikací a neobvyklých umístění.
Podezřelá databázová aktivita: Například podezřelé vzory výpisu klíčů, které se podobají známým technikám laterálního pohybu se zlými úmysly a podezřelým vzorům extrakce dat.
Konfigurace Microsoft Defenderu pro Azure Cosmos DB
Viz Povolení Microsoft Defenderu pro službu Azure Cosmos DB.
Správa výstrah zabezpečení
Když dojde k anomáliím aktivit služby Azure Cosmos DB, aktivuje se výstraha zabezpečení s informacemi o podezřelé události zabezpečení.
V programu Microsoft Defender for Cloud můžete zkontrolovat a spravovat aktuální výstrahy zabezpečení. Kliknutím na konkrétní výstrahu v Defenderu pro cloud zobrazíte možné příčiny a doporučené akce pro prozkoumání a zmírnění potenciální hrozby. Odešle se také e-mailové oznámení s podrobnostmi o upozornění a doporučenými akcemi.
Upozornění služby Azure Cosmos DB
Seznam výstrah generovaných při monitorování účtů služby Azure Cosmos DB najdete v části Upozornění služby Azure Cosmos DB v dokumentaci k Microsoft Defenderu pro cloud.
Další kroky
- Další informace o programu Microsoft Defender pro Azure Cosmos DB
- Další informace o protokolování diagnostiky ve službě Azure Cosmos DB