Sdílet prostřednictvím


Reakce na upozornění opensourcové databáze v programu Defender

Microsoft Defender for Cloud detekuje neobvyklé aktivity, které značí neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití pro následující služby:

a pro instance RDS v AWS (Preview):

  • Aurora PostgreSQL
  • Aurora MySQL
  • PostgreSQL
  • MySQL
  • MariaDB

Pokud chcete dostávat upozornění z plánu Microsoft Defenderu, musíte nejprve povolit Defender pro opensourcové relační databáze ve vašem účtu Azure nebo AWS .

Další informace o tomto plánu Microsoft Defenderu najdete v tématu Přehled programu Microsoft Defender pro opensourcové relační databáze.

Požadavky

Reakce na upozornění v defenderu pro cloud

Když je ve vaší databázi povolený Microsoft Defender for Cloud, detekuje neobvyklé aktivity a generuje výstrahy. Tyto výstrahy jsou k dispozici z více míst, včetně:

  • Na webu Azure Portal:

    • Stránka výstrah zabezpečení v programu Microsoft Defender for Cloud – Zobrazuje výstrahy pro všechny prostředky chráněné programem Defender for Cloud v předplatných, která máte oprávnění k zobrazení.
    • Stránka Microsoft Defenderu pro cloud prostředku – zobrazuje upozornění a doporučení pro jeden konkrétní prostředek.
  • Ve složce Doručená pošta každého, kdo ve vaší organizaci byl určen k přijímání e-mailových upozornění.

Tip

Živá dlaždice na řídicím panelu přehledu v programu Microsoft Defender for Cloud sleduje stav aktivních hrozeb pro všechny vaše prostředky včetně databází. Výběrem dlaždice výstrah zabezpečení přejděte na stránku výstrah zabezpečení Defenderu pro cloud a získejte přehled aktivních hrozeb zjištěných ve vašich databázích.

Podrobné kroky a doporučená metoda reakce na výstrahy zabezpečení najdete v tématu Reakce na výstrahu zabezpečení.

Reakce na e-mailová oznámení výstrah zabezpečení

Defender for Cloud odesílá e-mailová oznámení, když detekuje neobvyklé databázové aktivity. E-mail obsahuje podrobnosti o podezřelé události zabezpečení, jako je povaha neobvyklých aktivit, názvu databáze, názvu serveru, názvu aplikace a času události. E-mail také poskytuje informace o možných příčinách a doporučených akcích pro zkoumání a zmírnění potenciálních hrozeb databáze.

  1. V e-mailu vyberte odkaz Zobrazit úplné upozornění a spusťte Azure Portal a zobrazte stránku výstrah zabezpečení, která poskytuje přehled aktivních hrozeb zjištěných v databázi.

    E-mailové oznámení Defenderu pro Cloud o podezřelém útoku hrubou silou

    Zobrazení aktivních hrozeb na úrovni předplatného na stránkách portálu Defender for Cloud Portal:

    Aktivní hrozby u jednoho nebo více předplatných se zobrazují v programu Microsoft Defender for Cloud.

  2. Další podrobnosti a doporučené akce pro zkoumání aktuální hrozby a nápravu budoucích hrozeb získáte výběrem konkrétní výstrahy.

    Snímek obrazovky znázorňující podrobnosti konkrétní výstrahy

Tip

Podrobný kurz týkající se zpracování výstrah najdete v tématu Správa výstrah a reakce na ně.

Další krok