Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Microsoft Defender pro opensourcové relační databáze detekuje neobvyklé aktivity označující neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití. Defender for Cloud poskytuje výstrahy zabezpečení na neobvyklé aktivity, abyste mohli detekovat potenciální hrozby a reagovat na ně, když k nim dojde. Když tento plán povolíte, Defender for Cloud poskytuje výstrahy, když detekuje neobvyklý přístup k databázi a vzory dotazů a podezřelé databázové aktivity.
Tyto výstrahy se zobrazí na stránce výstrah zabezpečení v programu Defender for Cloud a zahrnují:
- Podrobnosti o podezřelé aktivitě, která je aktivovala
- Přidružená taktika MITRE
ATT&CK - Doporučené akce pro prozkoumání a zmírnění hrozby
- Možnosti pro pokračování vyšetřování v Microsoft Sentinelu
Útoky hrubou silou v programu Microsoft Defender pro cloud a útok hrubou silou
Útok hrubou silou patří mezi nejběžnější a poměrně úspěšné hacking metody, i když jsou nejméně sofistikované hacking metody. Teorie takového útoku spočívá v tom, že pokud vezmete nekonečný počet pokusů o uhodnutí hesla, budete mít pravdu nakonec. Když Microsoft Defender for Cloud zjistí útok hrubou silou, aktivuje výstrahu , která vás upozorní, že došlo k útoku hrubou silou. Může také oddělit jednoduchý útok hrubou silou od útoku hrubou silou na platného uživatele nebo úspěšného útoku hrubou silou.
Pokud chcete dostávat upozornění z plánu Microsoft Defenderu, musíte ho nejdřív povolit , jak je znázorněno v další části.
Povolení rozšířeného zabezpečení pomocí Microsoft Defenderu pro cloud
Na webu Azure Portal přejděte do nabídky Zabezpečení v levém podokně.
Vyberte Microsoft Defender for Cloud.
V pravém podokně vyberte Povolit.
Poznámka:
Pokud máte v plánu Microsoft Defender povolenou funkci open source relačních databází, zjistíte, že pro váš prostředek Azure Database for PostgreSQL je ve výchozím nastavení automaticky povolený Microsoft Defender.