Defender のオープンソース データベース アラートに応答する
Microsoft Defender for Cloud により、以下のサービスのデータベースへのアクセスやその悪用を試みる、異常で有害と考えられる不自然な動作が検出されます。
AWS 上の RDS インスタンスの場合 (プレビュー):
- Aurora PostgreSQL
- Aurora MySQL
- PostgreSQL
- MySQL
- MariaDB
Microsoft Defender プランからアラートを取得するにはまず、Azure または AWS アカウントでオープンソース リレーショナル データベース用 Defender を有効にする必要があります。
この Microsoft Defender プランの詳細については、「オープンソース リレーショナル データベース用 Microsoft Defender の概要」を参照してください。
前提条件
Microsoft Azure サブスクリプションが必要です。 Azure サブスクリプションをお持ちでない場合は、無料サブスクリプションにサインアップすることができます。
Azure サブスクリプションで Microsoft Defender for Cloud を有効にしている必要があります。
AWS ユーザーのみ - AWS アカウントに接続します。
Defender for Cloud のアラートに応答する
データベースで Microsoft Defender for Cloud を有効にすると、異常なアクティビティが検出されてアラートが生成されます。 これらのアラートは、次のような複数の場所から確認できます。
Azure portal で次の操作を行います。
- Microsoft Defender for Cloud のセキュリティ アラート ページ - 表示のためのアクセス許可を取得したサブスクリプションについて、Microsoft Defender for Cloud で保護されているすべてのリソースのアラートが表示されます。
- リソースの Microsoft Defender for Cloud ページ - 1 つの特定のリソースについてアラートと推奨事項が表示されます。
電子メール アラートを受信するよう指定されている組織内のユーザーの受信トレイ。
ヒント
Microsoft Defender for Cloud の概要ダッシュボードにあるライブ タイルでは、データベースを含むすべてのリソースに対してアクティブな脅威の状態が追跡されます。 セキュリティ アラート タイルを選び、Defender for Cloud のセキュリティ アラート ページに移動し、データベースで検出されたアクティブな脅威の概要を取得します。
セキュリティ アラートへの応答の詳細な手順と推奨される方法については、「セキュリティ アラートへの対応」を参照してください。
セキュリティ アラートの電子メール通知に応答する
Defender for Cloud では、異常なデータベース アクティビティを検出すると、電子メール通知を送信します。 この電子メールには、異常なアクティビティの特徴、データベース名、サーバー名、アプリケーション名、イベントの時刻など、疑わしいセキュリティ イベントの詳細が含まれます。 また、データベースへの潜在的な脅威の考えられる原因と調査や緩和のための推奨されるアクションについての情報も提供されます。
電子メールから [すべてのアラートの表示] リンクを選択して Azure portal を起動し、セキュリティ アラート ページを表示します。このページには、データベースで検出されたアクティブな脅威の概要が示されます。
Defender for Cloud ポータル ページ内からサブスクリプション レベルでアクティブな脅威を表示します。
現在の脅威を調査し、将来的な脅威を修復するための追加情報と推奨されるアクションを確認するには、特定のアラートを選択します。
ヒント
アラートの処理方法の詳細なチュートリアルについては、アラートの管理と対応に関するページを参照してください。