Aktivieren von Microsoft Defender für relationale Open-Source-Datenbanken und Reagieren auf Warnungen

Für die folgenden Dienste erkennt Microsoft Defender für Cloud anomale Aktivitäten, die auf ungewöhnliche und potenziell schädliche Versuche hinweisen, auf Datenbanken zuzugreifen oder diese unbefugt zu nutzen:

Um Warnungen vom Microsoft Defender-Plan zu erhalten, müssen Sie ihn zunächst wie unten beschrieben aktivieren.

Weitere Informationen zu diesem Microsoft Defender-Plan finden Sie unter Übersicht zu Microsoft Defender für relationale Open-Source-Datenbanken.

Aktivieren der erweiterten Sicherheit

  1. Öffnen Sie im Azure-Portal die Konfigurationsseite des Datenbankservers, den Sie schützen möchten.

  2. Wählen Sie im Sicherheitsmenü auf der linken Seite Microsoft Defender für Cloud aus.

  3. Wenn die erweiterte Sicherheit nicht aktiviert ist, wird eine Schaltfläche angezeigt, wie im folgenden Screenshot dargestellt. Wählen Sie Microsoft Defender für [Datenbanktyp] aktivieren (z. B. „Microsoft Defender für MySQL“) und dann Speichern aus.

    Microsoft Defender für die MySQL aktivieren.

    Tipp

    Diese Seite im Portal ist unabhängig vom Datenbanktyp (PostgreSQL, MySQL oder MariaDB) immer gleich.

Reagieren auf Sicherheitswarnungen

Wenn Microsoft Defender für Cloud für Ihre Datenbank aktiviert ist, werden anomale Aktivitäten erkannt und Warnungen generiert. Diese Warnungen sind an mehreren Stellen verfügbar, z. B.:

  • Führen Sie im Azure-Portal die folgenden Schritte aus:
    • Microsoft Defender für Cloud-Seite für Sicherheitswarnungen: Zeigt Warnungen für alle durch Defender für Cloud geschützten Ressourcen in den Abonnements an, für die Sie über Anzeigeberechtigungen verfügen.
    • Microsoft Defender für Cloud-Seite der Ressource: Zeigt Warnungen und Empfehlungen für eine bestimmte Ressource an, wie unter Aktivieren der erweiterten Sicherheit oben beschrieben.
  • Im Posteingang der Person in Ihrer Organisation, die für den Empfang von E-Mail-Warnungen festgelegt wurde.

Tipp

Auf einer Livekachel im Übersichtsdashboard von Microsoft Defender für Cloud wird der Status aktiver Bedrohungen für all Ihre Ressourcen (einschließlich Datenbanken) nachverfolgt. Wählen Sie die Kachel „Sicherheitswarnungen“ aus, um die Warnungsseite von Defender für Cloud zu öffnen und einen Überblick über die aktiven Bedrohungen zu erhalten, die für Ihre Datenbanken erkannt wurden.

Eine ausführliche Anleitung und die empfohlene Methode für die Reaktion auf Sicherheitswarnungen finden Sie unter Reagieren auf eine Sicherheitswarnung.

Reagieren auf E-Mail-Benachrichtigungen über Sicherheitswarnungen

Defender für Cloud sendet E-Mail-Benachrichtigungen, wenn anomale Datenbankaktivitäten erkannt werden. Die E-Mail enthält Informationen zum verdächtigen Sicherheitsereignis, z. B. Art der anomalen Aktivitäten, Datenbankname, Servername, Anwendungsname und Zeit des Ereignisses. Darüber hinaus enthält die E-Mail Informationen zu den möglichen Ursachen und empfohlene Maßnahmen zur Untersuchung und Abwehr potenzieller Bedrohungen für die Datenbank.

  1. Wählen Sie in der E-Mail den Link Vollständige Warnung anzeigen aus, um das Azure-Portal zu öffnen und die Seite der Sicherheitswarnungen mit einer Übersicht der aktiven Bedrohungen anzuzeigen, die für die Datenbank erkannt wurden.

    E-Mail-Benachrichtigung von Defender für Cloud zu einem vermuteten Brute-Force-Angriff.

    Zeigen Sie aktive Bedrohungen auf der Abonnementebene auf den Defender für Cloud-Seiten im Portal an:

    In Microsoft Defender für Cloud angezeigte aktive Bedrohungen für ein oder mehrere Abonnements.

  2. Wählen Sie eine Warnung aus, um weitere Details und empfohlene Aktionen zum Untersuchen der aktuellen Bedrohung und Abwehren zukünftiger Bedrohungen anzuzeigen.

    Details zu einer bestimmten Warnung

Tipp

Ein ausführliches Tutorial zur Behandlung von Warnungen finden Sie unter Tutorial: Selektieren, Untersuchen und Beantworten von Sicherheitswarnungen.

Nächste Schritte