Compartir vía


Respuesta a alertas de base de datos de código abierto de Defender

Microsoft Defender for Cloud detecta actividades anómalas que indican intentos inusuales y potencialmente peligrosos de acceso o vulneración de seguridad de las bases de datos para los servicios siguientes:

y para las instancias de RDS en AWS (versión preliminar):

  • Aurora PostgreSQL
  • Aurora MySQL
  • PostgreSQL
  • MySQL
  • MariaDB

Para obtener alertas del plan de Microsoft Defender, primero deberá habilitar Defender para bases de datos relacionales de código abierto en su cuenta Azure o AWS.

Obtenga más información sobre este plan de Microsoft Defender en Información general de Microsoft Defender para bases de datos relacionales de código abierto.

Requisitos previos

Respuesta a alertas en Defender for Cloud

Cuando Microsoft Defender for Cloud está habilitado en la base de datos, detecta actividades anómalas y genera alertas. Estas alertas están disponibles desde varias ubicaciones, entre las que se incluyen:

  • En Azure Portal:

    • Página de alertas de seguridad de Microsoft Defender for Cloud: muestra las alertas de todos los recursos protegidos por Microsoft Defender for Cloud en las suscripciones que tiene permisos para ver.
    • La página de Microsoft Defender for Cloud del recurso: muestra alertas y recomendaciones para un recurso específico.
  • En la Bandeja de entrada del usuario de la organización que se haya designado para recibir alertas por correo electrónico.

Sugerencia

Un icono dinámico en el panel de información general de Microsoft Defender for Cloud realiza el seguimiento del estado de las amenazas activas para todos los recursos, incluidas las bases de datos. Seleccione el icono de alertas de seguridad para ir a la página de alertas de seguridad de Defender for Cloud y obtenga información general sobre las amenazas activas detectadas en las bases de datos.

Para obtener pasos detallados y el método recomendado para responder a las alertas de seguridad, vea Respuesta a una alerta de seguridad.

Respuesta a notificaciones por correo electrónico de alertas de seguridad

Defender for Cloud envía notificaciones por correo electrónico cuando detecta actividades anómalas en la base de datos. El correo electrónico incluye detalles del evento de seguridad sospechoso, como la naturaleza de las actividades anómalas, el nombre de la base de datos, del servidor o de la aplicación, y la hora del evento. El correo electrónico también proporciona información sobre las posibles causas y las medidas recomendadas para investigar y mitigar las amenazas potenciales para la base de datos.

  1. Desde el correo electrónico, seleccione el vínculo Ver la alerta completa para abrir Azure Portal y mostrar la página de alertas de seguridad, que proporciona información general sobre las amenazas activas detectadas en la base de datos.

    Notificación por correo electrónico de Defender for Cloud sobre un posible ataque por fuerza bruta.

    Vea las amenazas activas en el nivel de suscripción desde las páginas del portal Defender for Cloud:

    Las amenazas activas en una o varias suscripciones se muestran en Microsoft Defender for Cloud.

  2. Para obtener detalles adicionales y las acciones recomendadas para investigar la amenaza actual y corregir las amenazas futuras, seleccione una alerta específica.

    Captura de pantalla que muestra los detalles de una alerta específica.

Sugerencia

Para obtener un tutorial detallado sobre cómo controlar las alertas, consulte Administrar y responder a alertas.

Paso siguiente