Riasztások nyílt forráskódú relációs adatbázisokhoz
Ez a cikk felsorolja a nyílt forráskódú relációs adatbázisokra vonatkozó biztonsági riasztásokat Felhőhöz készült Microsoft Defender és az engedélyezett Microsoft Defender-csomagokból. A környezetben megjelenő riasztások a védeni kívánt erőforrásoktól és szolgáltatásoktól, valamint a testre szabott konfigurációtól függenek.
Feljegyzés
Előfordulhat, hogy a Microsoft Defender Intelligens veszélyforrás-felderítés és Végponthoz készült Microsoft Defender által nemrég hozzáadott riasztások némelyike visszavonva.
Megtudhatja, hogyan válaszolhat ezekre a riasztásokra.
Megtudhatja, hogyan exportálhat riasztásokat.
Feljegyzés
A különböző forrásokból származó riasztások megjelenése különböző időt vehet igénybe. A hálózati forgalom elemzését igénylő riasztások például tovább tarthatnak, mint a virtuális gépeken futó gyanús folyamatokkal kapcsolatos riasztások.
Nyílt forráskódú relációs adatbázisok riasztásai
További részletek és megjegyzések
Feltételezett találgatásos támadás egy érvényes felhasználóval
(SQL. PostgreSQL_BruteForce SQL. MariaDB_BruteForce SQL. MySQL_BruteForce)
Leírás: Lehetséges találgatásos támadást észleltek az erőforráson. A támadó az érvényes felhasználót (felhasználónevet) használja, amely rendelkezik a bejelentkezéshez szükséges engedélyekkel.
MITRE-taktikák: PreAttack
Súlyosság: Közepes
Feltételezett sikeres találgatásos támadás
(SQL. PostgreSQL_BruteForce SQL. MySQL_BruteForce SQL-t. MariaDB_BruteForce)
Leírás: Sikeres bejelentkezés történt, miután egy találgatásos támadás történt az erőforráson.
MITRE-taktikák: PreAttack
Súlyosság: Magas
Feltételezett találgatásos támadás
(SQL. PostgreSQL_BruteForce SQL. MySQL_BruteForce SQL-t. MariaDB_BruteForce)
Leírás: Lehetséges találgatásos támadást észleltek az erőforráson.
MITRE-taktikák: PreAttack
Súlyosság: Közepes
Potenciálisan káros alkalmazás általi bejelentkezés kísérlete
(SQL. PostgreSQL_HarmfulApplication SQL-t. MariaDB_HarmfulApplication SQL-t. MySQL_HarmfulApplication)
Leírás: Egy potenciálisan káros alkalmazás megkísérelte elérni az erőforrást.
MITRE-taktikák: PreAttack
Súlyosság: Magas/Közepes
Bejelentkezés olyan egyszerű felhasználótól, aki 60 nap alatt nem látható
(SQL. PostgreSQL_PrincipalAnomaly SQL. MariaDB_PrincipalAnomaly SQL. MySQL_PrincipalAnomaly)
Leírás: Az elmúlt 60 napban nem látott egyszerű felhasználó bejelentkezett az adatbázisba. Ha ez az adatbázis új, vagy az adatbázishoz hozzáférő felhasználók legutóbbi változásai ezt a viselkedést várják, Felhőhöz készült Defender azonosítja a hozzáférési minták jelentős változásait, és megkísérli megakadályozni a jövőbeli hamis pozitívumokat.
MITRE-taktikák: Hasznosítás
Súlyosság: Alacsony
Bejelentkezés olyan tartományból, amely 60 nap alatt nem látható
(SQL. MariaDB_DomainAnomaly SQL-t. PostgreSQL_DomainAnomaly SQL-t. MySQL_DomainAnomaly)
Leírás: Egy felhasználó olyan tartományból jelentkezett be az erőforrásba, amelyről más felhasználók nem csatlakoztak az elmúlt 60 napban. Ha ez az erőforrás új, vagy az erőforráshoz hozzáférő felhasználók legutóbbi változásai ezt a viselkedést várják, Felhőhöz készült Defender azonosítja a hozzáférési minták jelentős változásait, és megkísérli megakadályozni a jövőbeli hamis pozitívumokat.
MITRE-taktikák: Hasznosítás
Súlyosság: Közepes
Bejelentkezés szokatlan Azure Data Centerből
(SQL. PostgreSQL_DataCenterAnomaly SQL-t. MariaDB_DataCenterAnomaly SQL. MySQL_DataCenterAnomaly)
Leírás: Valaki egy szokatlan Azure-adatközpontból jelentkezett be az erőforrásba.
MITRE-taktikák: Próba
Súlyosság: Alacsony
Bejelentkezés szokatlan felhőszolgáltatótól
(SQL. PostgreSQL_CloudProviderAnomaly SQL. MariaDB_CloudProviderAnomaly SQL-t. MySQL_CloudProviderAnomaly)
Leírás: Valaki olyan felhőszolgáltatótól jelentkezett be az erőforrásba, amely nem látható az elmúlt 60 napban. A fenyegetést kérő szereplők gyorsan és egyszerűen szerezhetnek be eldobható számítási teljesítményt a kampányaikban való használathoz. Ha ez egy új felhőszolgáltató közelmúltbeli bevezetése miatt várható viselkedés, Felhőhöz készült Defender idővel megtanulja, és megkísérli megakadályozni a jövőbeli hamis pozitívumokat.
MITRE-taktikák: Hasznosítás
Súlyosság: Közepes
Bejelentkezés szokatlan helyről
(SQL. MariaDB_GeoAnomaly SQL. PostgreSQL_GeoAnomaly SQL. MySQL_GeoAnomaly)
Leírás: Valaki egy szokatlan Azure-adatközpontból jelentkezett be az erőforrásba.
MITRE-taktikák: Hasznosítás
Súlyosság: Közepes
Bejelentkezés gyanús IP-címről
(SQL. PostgreSQL_SuspiciousIpAnomaly SQL. MariaDB_SuspiciousIpAnomaly SQL. MySQL_SuspiciousIpAnomaly)
Leírás: Az erőforrás egy olyan IP-címről lett sikeresen elérve, amelyet a Microsoft Threat Intelligence gyanús tevékenységhez társított.
MITRE-taktikák: PreAttack
Súlyosság: Közepes
Feljegyzés
Előzetes verziójú riasztások esetén: Az Azure Előzetes verzió kiegészítő feltételei további jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: