A Microsoft Defender engedélyezése nyílt forráskódú relációs adatbázisokhoz és riasztásokra való reagálás

Felhőhöz készült Microsoft Defender észleli a rendellenes tevékenységeket, amelyek szokatlan és potenciálisan káros kísérleteket jeleznek az adatbázisok elérésére vagy kihasználására az alábbi szolgáltatásokhoz:

• Azure Database for PostgreSQL
• Azure Database for MySQL
• Azure Database for MariaDB

Ahhoz, hogy riasztásokat kapjon a Microsoft Defender-csomagból, először engedélyeznie kell azt az alább látható módon.

További információ erről a Microsoft Defender-csomagról a Nyílt forráskódú relációs adatbázisokhoz készült Microsoft Defender áttekintésében.

Fokozott biztonság engedélyezése

1. Az Azure Portalon nyissa meg a védeni kívánt adatbázis-kiszolgáló konfigurációs oldalát.

2. A bal oldali biztonsági menüben válassza a Felhőhöz készült Microsoft Defender.

3. Ha a fokozott biztonság nincs engedélyezve, az alábbi képernyőképen látható módon megjelenik egy gomb. Válassza a Microsoft Defender engedélyezése [Adatbázis típusa] (például "Microsoft Defender for MySQL") lehetőséget, és válassza a Mentés lehetőséget.

   

   Tipp.

   A portál ezen lapja az adatbázis típusától (PostgreSQL, MySQL vagy MariaDB) függetlenül ugyanaz lesz.

Válasz a biztonsági riasztásokra

Ha Felhőhöz készült Microsoft Defender engedélyezve van az adatbázisban, észleli a rendellenes tevékenységeket, és riasztásokat hoz létre. Ezek a riasztások több helyről is elérhetők, például:

• Az Azure Portalon:
  • Felhőhöz készült Microsoft Defender biztonsági riasztások lapja – A Felhőhöz készült Defender által védett összes erőforrás riasztásait jeleníti meg a megtekintésre jogosult előfizetésekben.
  • Az erőforrás Felhőhöz készült Microsoft Defender lapja – Egy adott erőforrásra vonatkozó riasztásokat és javaslatokat jelenít meg, a fokozott biztonság engedélyezése című témakörben leírtak szerint.
• Az e-mail-riasztások fogadására kijelölt személy postaládájában.

Tipp.

Az Felhőhöz készült Microsoft Defender áttekintő irányítópultján található élő csempe nyomon követi az összes erőforrást, beleértve az adatbázisokat is, az aktív fenyegetések állapotát. A biztonsági riasztások csempére kattintva lépjen a Felhőhöz készült Defender biztonsági riasztások lapjára, és áttekintést kapjon az adatbázisokban észlelt aktív fenyegetésekről.

A biztonsági riasztásokra való reagálás részletes lépéseit és az ajánlott módszert a Válasz biztonsági riasztásra című témakörben találja.

Válasz a biztonsági riasztások e-mailes értesítéseire

Felhőhöz készült Defender e-mail-értesítéseket küld, ha rendellenes adatbázis-tevékenységeket észlel. Az e-mail tartalmazza a gyanús biztonsági esemény részleteit, például a rendellenes tevékenységek természetét, az adatbázis nevét, a kiszolgáló nevét, az alkalmazás nevét és az esemény időpontját. Az e-mail tájékoztatást nyújt az adatbázis esetleges fenyegetéseinek kivizsgálására és elhárítására szolgáló lehetséges okokról és javasolt műveletekről is.

1. Az e-mailben válassza a Teljes riasztás hivatkozás megtekintése lehetőséget az Azure Portal elindításához, és jelenítse meg a biztonsági riasztások oldalát, amely áttekintést nyújt az adatbázisban észlelt aktív fenyegetésekről.

   

   Tekintse meg az aktív fenyegetéseket az előfizetés szintjén a Felhőhöz készült Defender portáloldalakon:

   

2. Az aktuális fenyegetés kivizsgálására és a jövőbeli fenyegetések elhárítására vonatkozó további részletekért és javasolt műveletekért válasszon ki egy adott riasztást.

   

Tipp.

A riasztások kezeléséről részletes oktatóanyagot a Riasztások kezelése és megválaszolása című témakörben talál.

Következő lépés

• Felhőhöz készült Defender eseményindítókra adott válaszok automatizálása
• Riasztások streamelése SIEM-, SOAR- vagy ITSM-megoldásba
• Riasztások letiltása Felhőhöz készült Defender