A Microsoft Defender engedélyezése nyílt forráskódú relációs adatbázisokhoz és riasztásokra való reagálás
Felhőhöz készült Microsoft Defender észleli a rendellenes tevékenységeket, amelyek szokatlan és potenciálisan káros kísérleteket jeleznek az adatbázisok elérésére vagy kihasználására az alábbi szolgáltatásokhoz:
Ahhoz, hogy riasztásokat kapjon a Microsoft Defender-csomagból, először engedélyeznie kell azt az alább látható módon.
További információ erről a Microsoft Defender-csomagról a Nyílt forráskódú relációs adatbázisokhoz készült Microsoft Defender áttekintésében.
Fokozott biztonság engedélyezése
Az Azure Portalon nyissa meg a védeni kívánt adatbázis-kiszolgáló konfigurációs oldalát.
A bal oldali biztonsági menüben válassza a Felhőhöz készült Microsoft Defender.
Ha a fokozott biztonság nincs engedélyezve, az alábbi képernyőképen látható módon megjelenik egy gomb. Válassza a Microsoft Defender engedélyezése [Adatbázis típusa] (például "Microsoft Defender for MySQL") lehetőséget, és válassza a Mentés lehetőséget.
Tipp.
A portál ezen lapja az adatbázis típusától (PostgreSQL, MySQL vagy MariaDB) függetlenül ugyanaz lesz.
Válasz a biztonsági riasztásokra
Ha Felhőhöz készült Microsoft Defender engedélyezve van az adatbázisban, észleli a rendellenes tevékenységeket, és riasztásokat hoz létre. Ezek a riasztások több helyről is elérhetők, például:
- Az Azure Portalon:
- Felhőhöz készült Microsoft Defender biztonsági riasztások lapja – A Felhőhöz készült Defender által védett összes erőforrás riasztásait jeleníti meg a megtekintésre jogosult előfizetésekben.
- Az erőforrás Felhőhöz készült Microsoft Defender lapja – Egy adott erőforrásra vonatkozó riasztásokat és javaslatokat jelenít meg, a fokozott biztonság engedélyezése című témakörben leírtak szerint.
- Az e-mail-riasztások fogadására kijelölt személy postaládájában.
Tipp.
Az Felhőhöz készült Microsoft Defender áttekintő irányítópultján található élő csempe nyomon követi az összes erőforrást, beleértve az adatbázisokat is, az aktív fenyegetések állapotát. A biztonsági riasztások csempére kattintva lépjen a Felhőhöz készült Defender biztonsági riasztások lapjára, és áttekintést kapjon az adatbázisokban észlelt aktív fenyegetésekről.
A biztonsági riasztásokra való reagálás részletes lépéseit és az ajánlott módszert a Válasz biztonsági riasztásra című témakörben találja.
Válasz a biztonsági riasztások e-mailes értesítéseire
Felhőhöz készült Defender e-mail-értesítéseket küld, ha rendellenes adatbázis-tevékenységeket észlel. Az e-mail tartalmazza a gyanús biztonsági esemény részleteit, például a rendellenes tevékenységek természetét, az adatbázis nevét, a kiszolgáló nevét, az alkalmazás nevét és az esemény időpontját. Az e-mail tájékoztatást nyújt az adatbázis esetleges fenyegetéseinek kivizsgálására és elhárítására szolgáló lehetséges okokról és javasolt műveletekről is.
Az e-mailben válassza a Teljes riasztás hivatkozás megtekintése lehetőséget az Azure Portal elindításához, és jelenítse meg a biztonsági riasztások oldalát, amely áttekintést nyújt az adatbázisban észlelt aktív fenyegetésekről.
Tekintse meg az aktív fenyegetéseket az előfizetés szintjén a Felhőhöz készült Defender portáloldalakon:
Az aktuális fenyegetés kivizsgálására és a jövőbeli fenyegetések elhárítására vonatkozó további részletekért és javasolt műveletekért válasszon ki egy adott riasztást.
Tipp.
A riasztások kezeléséről részletes oktatóanyagot a Riasztások kezelése és megválaszolása című témakörben talál.