Peringatan untuk database relasional sumber terbuka

Artikel ini mencantumkan pemberitahuan keamanan yang mungkin Anda dapatkan untuk database relasional sumber terbuka dari Microsoft Defender untuk Cloud dan paket Pertahanan Microsoft apa pun yang Anda aktifkan. Peringatan yang ditampilkan pada lingkungan Anda tergantung pada sumber daya dan layanan yang dilindungi, serta konfigurasi yang disesuaikan.

Catatan

Beberapa pemberitahuan yang baru ditambahkan didukung oleh Inteligensi Ancaman Microsoft Defender dan Microsoft Defender untuk Titik Akhir mungkin tidak terdokumentasi.

Pelajari cara menanggapi pemberitahuan ini.

Pelajari cara mengekspor pemberitahuan.

Catatan

Pemberitahuan dari sumber yang berbeda mungkin membutuhkan waktu yang berbeda untuk muncul. Misalnya, pemberitahuan yang memerlukan analisis lalu lintas jaringan mungkin membutuhkan waktu lebih lama untuk muncul daripada pemberitahuan yang terkait dengan proses mencurigakan yang berjalan pada komputer virtual.

Pemberitahuan database relasional sumber terbuka

Detail dan catatan lebih lanjut

Kecurigaan serangan brute force menggunakan pengguna yang valid

(SQL. PostgreSQL_BruteForce SQL. MariaDB_BruteForce SQL. MySQL_BruteForce)

Deskripsi: Potensi serangan brute force telah terdeteksi pada sumber daya Anda. Penyerang menggunakan pengguna yang valid (nama pengguna), yang memiliki izin untuk masuk.

Taktik MITRE: PreAttack

Tingkat keparahan: Sedang

Kecurigaan serangan brute force yang berhasil

(SQL. PostgreSQL_BruteForce SQL. MySQL_BruteForce SQL. MariaDB_BruteForce)

Deskripsi: Login yang berhasil terjadi setelah serangan brute force yang jelas pada sumber daya Anda.

Taktik MITRE: PreAttack

Tingkat keparahan: Tinggi

Kecurigaan serangan brute force

(SQL. PostgreSQL_BruteForce SQL. MySQL_BruteForce SQL. MariaDB_BruteForce)

Deskripsi: Potensi serangan brute force telah terdeteksi pada sumber daya Anda.

Taktik MITRE: PreAttack

Tingkat keparahan: Sedang

Percobaan log masuk oleh aplikasi yang berpotensi berbahaya

(SQL. PostgreSQL_HarmfulApplication SQL. MariaDB_HarmfulApplication SQL. MySQL_HarmfulApplication)

Deskripsi: Aplikasi yang berpotensi berbahaya mencoba mengakses sumber daya Anda.

Taktik MITRE: PreAttack

Tingkat keparahan: Tinggi/Sedang

Masuk dari pengguna utama yang tidak terlihat dalam 60 hari

(SQL. PostgreSQL_PrincipalAnomaly SQL. MariaDB_PrincipalAnomaly SQL. MySQL_PrincipalAnomaly)

Deskripsi: Pengguna utama yang tidak terlihat dalam 60 hari terakhir telah masuk ke database Anda. Jika database ini baru atau perilaku yang diharapkan ini disebabkan oleh perubahan terbaru pada pengguna yang mengakses database, Defender untuk Cloud akan mengidentifikasi perubahan signifikan pada pola akses dan berupaya mencegah kesalahan positif di masa mendatang.

Taktik MITRE: Eksploitasi

Tingkat keparahan: Rendah

Masuk dari domain yang tidak terlihat dalam 60 hari

(SQL. MariaDB_DomainAnomaly SQL. PostgreSQL_DomainAnomaly SQL. MySQL_DomainAnomaly)

Deskripsi: Pengguna telah masuk ke sumber daya Anda dari domain yang tidak tersambung dengan pengguna lain dalam 60 hari terakhir. Jika sumber daya ini baru atau perilaku yang diharapkan ini disebabkan oleh perubahan terbaru pada pengguna yang mengakses sumber daya, Defender untuk Cloud akan mengidentifikasi perubahan signifikan pada pola akses dan berupaya mencegah kesalahan positif di masa mendatang.

Taktik MITRE: Eksploitasi

Tingkat keparahan: Sedang

Log masuk dari Pusat Data Azure yang tidak biasa

(SQL. PostgreSQL_DataCenterAnomaly SQL. MariaDB_DataCenterAnomaly SQL. MySQL_DataCenterAnomaly)

Deskripsi: Seseorang masuk ke sumber daya Anda dari Azure Data Center yang tidak biasa.

Taktik MITRE: Pemeriksaan

Tingkat keparahan: Rendah

Masuk dari penyedia cloud yang tidak biasa

(SQL. PostgreSQL_CloudProviderAnomaly SQL. MariaDB_CloudProviderAnomaly SQL. MySQL_CloudProviderAnomaly)

Deskripsi: Seseorang masuk ke sumber daya Anda dari penyedia cloud tidak terlihat dalam 60 hari terakhir. Sangat cepat dan mudah bagi pelaku ancaman untuk mendapatkan kekuatan komputasi sekali pakai untuk digunakan dalam kampanye mereka. Jika perilaku yang diharapkan ini disebabkan oleh adopsi penyedia cloud baru saat baru-baru ini, Defender untuk Cloud akan belajar dari waktu ke waktu dan berupaya mencegah kesalahan positif di masa mendatang.

Taktik MITRE: Eksploitasi

Tingkat keparahan: Sedang

Masuk dari lokasi yang tidak biasa

(SQL. MariaDB_GeoAnomaly SQL. PostgreSQL_GeoAnomaly SQL. MySQL_GeoAnomaly)

Deskripsi: Seseorang masuk ke sumber daya Anda dari Azure Data Center yang tidak biasa.

Taktik MITRE: Eksploitasi

Tingkat keparahan: Sedang

Masuk dari IP yang mencurigakan

(SQL. PostgreSQL_SuspiciousIpAnomaly SQL. MariaDB_SuspiciousIpAnomaly SQL. MySQL_SuspiciousIpAnomaly)

Deskripsi: Sumber daya Anda telah berhasil diakses dari alamat IP yang telah dikaitkan dengan Inteligensi Ancaman Microsoft dengan aktivitas yang mencurigakan.

Taktik MITRE: PreAttack

Tingkat keparahan: Sedang

Catatan

Untuk lansiran yang ada dalam pratinjau: Persyaratan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.

Langkah berikutnya

• Pemberitahuan keamanan Microsoft Defender untuk Cloud
• Mengelola dan menanggapi peringatan keamanan di Microsoft Defender untuk Cloud
• Terus mengekspor data Defender untuk Cloud