Partager via


Répondre aux alertes de base de données open source Defender

Microsoft Defender pour le Cloud détecte les activités anormales indiquant des tentatives inhabituelles et potentiellement dangereuses pour accéder à des bases de données ou les exploiter pour les services suivants :

et pour les instances RDS sur AWS (préversion) :

  • Aurora PostgreSQL
  • Aurora MySQL
  • PostgreSQL
  • MySQL
  • MariaDB

Pour obtenir des alertes à partir du plan Microsoft Defender, vous devez d’abord activer Defender pour les bases de données relationnelles open source sur votre compte azure ou compte AWS .

Pour en savoir plus sur ce plan Microsoft Defender, consultez Vue d’ensemble de Microsoft Defender pour les bases de données relationnelles open source.

Prérequis

Répondre aux alertes dans Defender pour cloud

Quand Microsoft Defender pour le Cloud est activé sur votre base de données, il détecte les activités anormales et génère des alertes. Ces alertes sont disponibles à partir de plusieurs emplacements, notamment :

  • Dans le portail Azure :

    • Page des alertes de sécurité de Microsoft Defender - Affiche les alertes pour toutes les ressources protégées par Defender pour le cloud dans les abonnements que vous avez le droit de visualiser.
    • Page Microsoft Defender pour Cloud de la ressource : affiche des alertes et des recommandations pour une ressource spécifique.
  • Dans la boîte de réception de la personne de votre organisation qui a été désignée pour recevoir des alertes par e-mail.

Conseil

Une vignette dynamique sur le tableau de bord de Microsoft Defender pour le cloud permet de suivre l’état des menaces actives pour toutes vos ressources, y compris les bases de données. Sélectionnez la vignette d’alertes de sécurité pour lancer la page des alertes de sécurité Defender pour le cloud et afficher une vue d’ensemble des menaces actives détectées sur vos bases de données.

Pour connaître les étapes détaillées et la méthode recommandée pour répondre aux alertes de sécurité, consultez Répondre à une alerte de sécurité.

Répondre aux notifications par e-mail des alertes de sécurité

Defender pour le cloud envoie des notifications par e-mail lorsqu’il détecte des activités de base de données anormales. L’e-mail contient des détails sur l’événement de sécurité suspect, notamment la nature des activités anormales, le nom de la base de données, le nom du serveur, le nom de l’application et l’heure de l’événement. L’e-mail fournit également des informations sur les causes possibles et les mesures recommandées pour examiner et atténuer la menace potentielle pesant sur la base de données.

  1. Dans l’e-mail, sélectionnez le lien Afficher l’alerte complète pour ouvrir le portail Azure et accéder à la page d’alertes de sécurité, qui fournit une vue d’ensemble des menaces actives détectées sur la base de données.

    Notification par e-mail de Defender pour le cloud concernant une attaque par force brute potentielle.

    Affichez les menaces actives au niveau de l’abonnement dans les pages du portail Defender pour le cloud :

    Les menaces actives sur un ou plusieurs abonnements sont affichées dans Microsoft Defender pour le cloud.

  2. Pour obtenir des détails supplémentaires et des actions recommandées pour examiner la menace actuelle et corriger les menaces futures, sélectionnez une alerte spécifique.

    Capture d’écran montrant les détails d’une alerte spécifique.

Conseil

Pour un tutoriel détaillé sur la façon de gérer vos alertes, consultez Gérer les alertes et y répondre.

Étape suivante