Az Azure Cosmos DB-hez készült Microsoft Defender áttekintése
Az Azure Cosmos DB-hez készült Microsoft Defender észleli a potenciális SQL-injektálást, a Microsoft Threat Intelligenceen alapuló ismert rossz szereplőket, a gyanús hozzáférési mintákat, valamint az adatbázis feltört identitásokon vagy rosszindulatú bennfenteseken keresztüli potenciális kihasználását.
Az Azure Cosmos DB-hez készült Defender speciális fenyegetésészlelési képességeket és Microsoft Threat Intelligence-adatokat használ a környezetfüggő biztonsági riasztások biztosításához. Ezek a riasztások az észlelt fenyegetések enyhítésére és a jövőbeli támadások megelőzésére szolgáló lépéseket is tartalmaznak.
Engedélyezheti az összes adatbázis védelmét (ajánlott), vagy engedélyezheti az Azure Cosmos DB-hez készült Microsoft Defendert az előfizetés szintjén vagy az erőforrás szintjén.
Az Azure Cosmos DB Defender folyamatosan elemzi az Azure Cosmos DB szolgáltatás által létrehozott telemetriai adatfolyamot. Potenciálisan rosszindulatú tevékenységek észlelésekor biztonsági riasztások jönnek létre. Ezek a riasztások Felhőhöz készült Defender jelennek meg a gyanús tevékenység részleteivel együtt, valamint a vonatkozó vizsgálati lépések, szervizelési műveletek és biztonsági javaslatok.
Az Azure Cosmos DB Defender nem fér hozzá az Azure Cosmos DB-fiók adataihoz, és nincs hatással a teljesítményére.
Elérhetőség
| Szempont | Részletek |
|---|---|
| Kiadási állapot: | Általános rendelkezésre állás (GA) |
| Védett Azure Cosmos DB API |  Azure Cosmos DB for NoSQL  Azure Cosmos DB az Apache Cassandra-hoz Azure Cosmos DB a MongoDB-hez Azure Cosmos DB for Table Azure Cosmos DB for Apache Gremlin |
| Felhők: | Kereskedelmi felhők Azure Government A 21Vianet által üzemeltetett Microsoft Azure |
Az Azure Cosmos DB-hez készült Microsoft Defender előnyei
Az Azure Cosmos DB-hez készült Microsoft Defender fejlett fenyegetésészlelési képességeket és Microsoft Threat Intelligence-adatokat használ. Az Azure Cosmos DB Defender folyamatosan figyeli az Azure Cosmos DB-fiókokat olyan fenyegetések esetén, mint az SQL-injektálás, a feltört identitások és az adatkiszivárgás.
Ez a szolgáltatás műveletorientált biztonsági riasztásokat biztosít Felhőhöz készült Microsoft Defender a gyanús tevékenységek részleteivel és útmutatással a fenyegetések csökkentéséhez. Ezekkel az információkkal gyorsan elháríthatja a biztonsági problémákat, és javíthatja az Azure Cosmos DB-fiókok biztonságát.
A riasztások tartalmazzák az őket kiváltó incidens részleteit, valamint a fenyegetések kivizsgálására és elhárítására vonatkozó javaslatokat. A riasztások exportálhatók a Microsoft Sentinelbe vagy bármely más külső SIEM-be vagy bármely más külső eszközbe. A riasztások streameléséhez tekintse meg a Stream-riasztásokat egy SIEM-, SOAR- vagy klasszikus informatikai üzemi modell megoldásba.
Tipp.
Az Azure Cosmos DB-hez készült Defender összes riasztásának átfogó listáját a riasztások referenciaoldalán találja. Ez olyan számítási feladatok tulajdonosai számára hasznos, akik tudni szeretnék, hogy milyen fenyegetések észlelhetők, és segítenek az SOC-csapatoknak az észlelések megismerésében, mielőtt kivizsgálják őket. További információ a Felhőhöz készült Defender biztonsági riasztásokról, valamint a riasztások kezeléséről a Felhőhöz készült Microsoft Defender biztonsági riasztásainak kezelése és megválaszolása című témakörben.
Riasztástípusok
A fenyegetésintelligencia biztonsági riasztásai a következőkhöz aktiválódnak:
Lehetséges SQL-injektálási támadások:
Az Azure Cosmos DB-lekérdezések struktúrája és képességei miatt számos ismert SQL-injektálási támadás nem működik az Azure Cosmos DB-ben. Az SQL-injektálásoknak azonban vannak olyan változatai, amelyek sikeresek lehetnek, és az Azure Cosmos DB-fiókok adatainak kiszivárgásához vezethetnek. Az Azure Cosmos DB-hez készült Defender a sikeres és a sikertelen kísérleteket is észleli, és segít a környezet megerősítésében, hogy megelőzze ezeket a fenyegetéseket.Rendellenes adatbázis-hozzáférési minták:
Például egy TOR kilépési csomópontról való hozzáférés, ismert gyanús IP-címek, szokatlan alkalmazások és szokatlan helyek.Gyanús adatbázis-tevékenység:
Ilyenek például az ismert rosszindulatú oldalirányú mozgási technikákhoz és gyanús adatkinyerési mintákhoz hasonló gyanús kulcslistázási minták.
Következő lépés
Ebben a cikkben megismerkedett az Azure Cosmos DB-hez készült Microsoft Defender szolgáltatással.