Microsoft Defender az Azure Cosmos DB számára
A KÖVETKEZŐRE VONATKOZIK: 
NoSQL
Az Azure Cosmos DB-hez készült Microsoft Defender további biztonságiintelligencia-réteget biztosít, amely észleli az Azure Cosmos DB-fiókok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérleteket. Ez a védelmi réteg lehetővé teszi a fenyegetések kezelését biztonsági szakértő nélkül is, és integrálhatja őket a központi biztonsági monitorozási rendszerekkel.
A biztonsági riasztások akkor aktiválódnak, ha a tevékenységben rendellenességek történnek. Ezek a biztonsági riasztások Felhőhöz készült Microsoft Defender jelennek meg. Az előfizetés-rendszergazdák e-mailben is megkapják ezeket a riasztásokat, a gyanús tevékenység részleteivel és a fenyegetések kivizsgálására és elhárítására vonatkozó javaslatokkal.
Feljegyzés
- Az Azure Cosmos DB-hez készült Microsoft Defender jelenleg csak a NoSQL API-hoz érhető el.
- Az Azure Cosmos DB-hez készült Microsoft Defender jelenleg nem érhető el az Azure kormányzati és szuverén felhőrégiókban.
A biztonsági riasztások teljes körű vizsgálatához ajánlott engedélyezni a diagnosztikai naplózást az Azure Cosmos DB-ben, amely naplózza az adatbázis műveleteit, beleértve a CRUD-műveleteket az összes dokumentumon, tárolón és adatbázison.
Fenyegetéstípusok
Az Azure Cosmos DB-hez készült Microsoft Defender rendellenes tevékenységeket észlel, amelyek szokatlan és potenciálisan káros kísérleteket jeleznek az adatbázisok elérésére vagy kihasználására. Jelenleg a következő riasztásokat aktiválhatja:
Lehetséges SQL-injektálási támadások: Az Azure Cosmos DB-lekérdezések struktúrája és képességei miatt számos ismert SQL-injektálási támadás nem működik az Azure Cosmos DB-ben. Az SQL-injektálásoknak azonban vannak olyan változatai, amelyek sikeresek lehetnek, és az Azure Cosmos DB-fiókokból származó adatok kiszivárgását eredményezhetik. Az Azure Cosmos DB-hez készült Defender a sikeres és a sikertelen kísérleteket is észleli, és segít a környezet megerősítésében, hogy megelőzze ezeket a fenyegetéseket.
Rendellenes adatbázis-hozzáférési minták: Például tor kilépési csomópontról való hozzáférés, ismert gyanús IP-címek, szokatlan alkalmazások és szokatlan helyek.
Gyanús adatbázis-tevékenység: Például az ismert rosszindulatú oldalirányú mozgási technikákhoz és gyanús adatkinyerési mintákhoz hasonló gyanús kulcslistázási minták.
A Microsoft Defender konfigurálása az Azure Cosmos DB-hez
Lásd: A Microsoft Defender engedélyezése az Azure Cosmos DB-hez.
Biztonsági riasztások kezelése
Az Azure Cosmos DB-tevékenység rendellenességei esetén a rendszer biztonsági riasztást aktivál a gyanús biztonsági eseményre vonatkozó információkkal.
A Felhőhöz készült Microsoft Defender áttekintheti és kezelheti az aktuális biztonsági riasztásokat. Kattintson egy adott riasztásra a Felhőhöz készült Defender a lehetséges okok megtekintéséhez, valamint a lehetséges fenyegetés kivizsgálásához és elhárításához javasolt műveletekhez. A rendszer e-mail-értesítést is küld a riasztás részleteivel és az ajánlott műveletekkel.
Azure Cosmos DB-riasztások
Az Azure Cosmos DB-fiókok monitorozása során létrehozott riasztások listájának megtekintéséhez tekintse meg a Felhőhöz készült Microsoft Defender dokumentációjának Azure Cosmos DB-riasztások szakaszát.
Következő lépések
- További információ az Azure Cosmos DB-hez készült Microsoft Defenderről
- További információ a diagnosztikai naplózásról az Azure Cosmos DB-ben
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: