Menanggapi pemberitahuan database sumber terbuka Defender

Microsoft Defender untuk Cloud mendeteksi aktivitas anomali yang menunjukkan upaya yang tidak biasa dan berpotensi berbahaya yang akan mengakses atau mengeksploitasi database untuk layanan berikut:

• Azure Database for PostgreSQL
• Basis Data Azure untuk MySQL
• Azure Database for MariaDB

Dan untuk instans RDS di AWS (Pratinjau):

Untuk instans Relational Database Service (RDS) di AWS (Pratinjau):

• Aurora PostgreSQL
• Aurora MySQL
• PostgreSQL
• MySQL
• MariaDB

Untuk mendapatkan pemberitahuan dari paket Microsoft Defender, Anda harus terlebih dahulu mengaktifkan Defender untuk database relasional sumber terbuka di akun Azure atau AWS Anda.

Pelajari selengkapnya tentang paket Microsoft Defender ini di Gambaran Umum Microsoft Defender untuk database hubungan sumber terbuka.

Prasyarat

• Anda memerlukan langganan Microsoft Azure. Jika Anda tidak memiliki langganan Azure, Anda dapat mendaftar untuk langganan gratis.

• Anda harus mengaktifkan Defender for Cloud di langganan Azure Anda.

• Hanya pengguna AWS - Sambungkan akun AWS Anda.

Menanggapi pemberitahuan di Defender for Cloud

Saat Defender for Cloud diaktifkan di database Anda, Defender for Cloud mendeteksi aktivitas anomali dan menghasilkan pemberitahuan. Pemberitahuan ini tersedia dari beberapa lokasi, termasuk:

• Di portal Microsoft Azure:

  • Halaman peringatan keamanan Defender for Cloud - Menampilkan peringatan untuk semua sumber daya yang dilindungi oleh Defender for Cloud dalam langganan yang Anda memiliki izin untuk lihat.
  • Halaman Microsoft Defender for Cloud sumber daya - Menampilkan pemberitahuan dan rekomendasi untuk satu sumber daya tertentu.

• Orang yang ditunjuk di organisasi Anda menerima pemberitahuan email di kotak masuk mereka.

Tip

Petak peta langsung di dasbor gambaran umum Defender for Cloud melacak status ancaman aktif terhadap sumber daya Anda termasuk database. Pilih petak peta pemberitahuan keamanan untuk menavigasi ke halaman pemberitahuan keamanan Defender for Cloud dan dapatkan gambaran umum ancaman aktif yang terdeteksi di database Anda.

Untuk langkah-langkah terperinci dan metode yang direkomendasikan untuk merespons pemberitahuan keamanan, lihat Merespons pemberitahuan keamanan.

Menanggapi pemberitahuan email pemberitahuan keamanan

Defender for Cloud mengirim pemberitahuan email saat mendeteksi aktivitas database anomali. Email mencakup detail peristiwa keamanan yang mencurigakan seperti sifat aktivitas anomali, nama database, nama server, nama aplikasi, dan waktu peristiwa. Email juga menyediakan informasi tentang kemungkinan penyebab dan tindakan yang direkomendasikan untuk menyelidiki dan mengurangi potensi ancaman terhadap database.

1. Dari email, pilih tautan Tampilkan pemberitahuan lengkap untuk meluncurkan portal Microsoft Azure dan tampilkan halaman pemberitahuan keamanan, yang menyediakan gambaran umum ancaman aktif yang terdeteksi pada database.

   

   Lihat ancaman aktif di tingkat langganan dari dalam halaman portal Defender for Cloud:

   

2. Untuk detail tambahan dan tindakan yang direkomendasikan untuk menyelidiki ancaman saat ini dan mengatasi ancaman di masa mendatang, pilih peringatan tertentu.

   

Tip

Untuk tutorial terperinci tentang cara menangani pemberitahuan Anda, lihat Mengelola dan merespons pemberitahuan.

Langkah selanjutnya

• Mengotomatiskan respons terhadap pemicu Defender for Cloud
• Mengalirkan pemberitahuan ke solusi SIEM, SOAR, atau ITSM
• Menyembunyikan pemberitahuan dari Defender untuk Cloud