Výstrahy pro opensourcové relační databáze

Tento článek obsahuje seznam výstrah zabezpečení, které můžete získat pro opensourcové relační databáze z programu Microsoft Defender for Cloud a všech plánů Microsoft Defenderu, které jste povolili. Výstrahy zobrazené ve vašem prostředí závisí na prostředcích a službách, které chráníte, a na vlastní konfiguraci.

Poznámka:

Některé nedávno přidané výstrahy využívající Analýza hrozeb v programu Microsoft Defender a Microsoft Defender for Endpoint můžou být nezdokumentované.

Přečtěte si, jak na tato upozornění reagovat.

Zjistěte, jak exportovat upozornění.

Poznámka:

Zobrazení výstrah z různých zdrojů může trvat různě dlouho. Například výstrahy, které vyžadují analýzu síťového provozu, můžou trvat déle, než se zobrazí výstrahy související s podezřelými procesy spuštěnými na virtuálních počítačích.

Upozornění na opensourcové relační databáze

Další podrobnosti a poznámky

Podezření na útok hrubou silou pomocí platného uživatele

(SQL. PostgreSQL_BruteForce SQL. MariaDB_BruteForce SQL. MySQL_BruteForce)

Popis: Ve vašem prostředku byl zjištěn potenciální útok hrubou silou. Útočník používá platného uživatele (uživatelské jméno), který má oprávnění k přihlášení.

Taktika MITRE: Předběžné připojení

Závažnost: Střední

Podezření na úspěšný útok hrubou silou

(SQL. PostgreSQL_BruteForce SQL. MySQL_BruteForce SQL. MariaDB_BruteForce)

Popis: Úspěšné přihlášení proběhlo po zjevném útoku hrubou silou na váš prostředek.

Taktika MITRE: Předběžné připojení

Závažnost: Vysoká

Podezřelý útok hrubou silou

(SQL. PostgreSQL_BruteForce SQL. MySQL_BruteForce SQL. MariaDB_BruteForce)

Popis: Ve vašem prostředku byl zjištěn potenciální útok hrubou silou.

Taktika MITRE: Předběžné připojení

Závažnost: Střední

Pokus o přihlášení potenciálně škodlivou aplikací

(SQL. PostgreSQL_HarmfulApplication SQL. MariaDB_HarmfulApplication SQL. MySQL_HarmfulApplication)

Popis: Potenciálně škodlivá aplikace se pokusila o přístup k vašemu prostředku.

Taktika MITRE: Předběžné připojení

Závažnost: vysoká/střední

Přihlášení od hlavního uživatele se během 60 dnů nezobrazuje

(SQL. PostgreSQL_PrincipalAnomaly SQL. MariaDB_PrincipalAnomaly SQL. MySQL_PrincipalAnomaly)

Popis: Hlavní uživatel se během posledních 60 dnů nepřihlásil k vaší databázi. Pokud je tato databáze nová nebo je to očekávané chování způsobené nedávnými změnami uživatelů, kteří k databázi přistupují, program Defender for Cloud identifikuje významné změny vzorů přístupu a pokusí se zabránit budoucím falešně pozitivním výsledkům.

Taktika MITRE: Zneužití

Závažnost: Nízká

Přihlášení z domény se během 60 dnů nezobrazuje

(SQL. MariaDB_DomainAnomaly SQL. PostgreSQL_DomainAnomaly SQL. MySQL_DomainAnomaly)

Popis: Uživatel se přihlásil k vašemu prostředku z domény, ze které se během posledních 60 dnů nepřipojili jiní uživatelé. Pokud je tento prostředek nový nebo je to očekávané chování způsobené nedávnými změnami uživatelů, kteří k prostředku přistupují, defender for Cloud identifikuje významné změny vzorů přístupu a pokusí se zabránit budoucím falešně pozitivním výsledkům.

Taktika MITRE: Zneužití

Závažnost: Střední

Přihlášení z neobvyklého datového centra Azure

(SQL. PostgreSQL_DataCenterAnomaly SQL. MariaDB_DataCenterAnomaly SQL. MySQL_DataCenterAnomaly)

Popis: Někdo se přihlásil k vašemu prostředku z neobvyklého datového centra Azure.

Taktika MITRE: Testování

Závažnost: Nízká

Přihlášení od neobvyklého poskytovatele cloudu

(SQL. PostgreSQL_CloudProviderAnomaly SQL. MariaDB_CloudProviderAnomaly SQL. MySQL_CloudProviderAnomaly)

Popis: Někdo přihlášený k vašemu prostředku od poskytovatele cloudu se během posledních 60 dnů nezoznal. Pro aktéry hrozeb je rychlé a snadné získat uvolnitelný výpočetní výkon pro použití ve svých kampaních. Pokud je toto očekávané chování způsobené nedávným přechodem nového poskytovatele cloudu, program Defender for Cloud se časem naučí a pokusí se zabránit budoucím falešně pozitivním výsledkům.

Taktika MITRE: Zneužití

Závažnost: Střední

Přihlášení z neobvyklého umístění

(SQL. MariaDB_GeoAnomaly SQL. PostgreSQL_GeoAnomaly SQL. MySQL_GeoAnomaly)

Popis: Někdo se přihlásil k vašemu prostředku z neobvyklého datového centra Azure.

Taktika MITRE: Zneužití

Závažnost: Střední

Přihlášení z podezřelé IP adresy

(SQL. PostgreSQL_SuspiciousIpAnomaly SQL. MariaDB_SuspiciousIpAnomaly SQL. MySQL_SuspiciousIpAnomaly)

Popis: Váš prostředek byl úspěšně přístupný z IP adresy, ke které má služba Microsoft Threat Intelligence přidruženou podezřelou aktivitu.

Taktika MITRE: Předběžné připojení

Závažnost: Střední

Poznámka:

Upozornění, která jsou ve verzi Preview: Doplňkové podmínky Azure Preview obsahují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti.

Další kroky

• Výstrahy zabezpečení v Programu Microsoft Defender pro cloud
• Správa a zpracování výstrah zabezpečení v Microsoft Defenderu for Cloud
• Průběžný export defenderu pro cloudová data