Overzicht van Microsoft Defender voor Azure Cosmos DB
Microsoft Defender voor Azure Cosmos DB detecteert potentiële SQL-injecties, bekende slechte actoren op basis van Microsoft Threat Intelligence, verdachte toegangspatronen en mogelijke exploitatie van uw database via verdachte identiteiten of kwaadwillende insiders.
Defender voor Azure Cosmos DB maakt gebruik van geavanceerde mogelijkheden voor detectie van bedreigingen en Microsoft Threat Intelligence-gegevens om contextuele beveiligingswaarschuwingen te bieden. Deze waarschuwingen bevatten ook stappen om de gedetecteerde bedreigingen te beperken en toekomstige aanvallen te voorkomen.
U kunt beveiliging inschakelen voor al uw databases (aanbevolen) of Microsoft Defender voor Azure Cosmos DB inschakelen op abonnementsniveau of op resourceniveau.
Defender voor Azure Cosmos DB analyseert voortdurend de telemetriestroom die wordt gegenereerd door de Azure Cosmos DB-service. Wanneer mogelijk schadelijke activiteiten worden gedetecteerd, worden beveiligingswaarschuwingen gegenereerd. Deze waarschuwingen worden weergegeven in Defender voor Cloud samen met de details van de verdachte activiteit, samen met de relevante onderzoeksstappen, herstelacties en beveiligingsaanbeveling.
Defender voor Azure Cosmos DB heeft geen toegang tot de azure Cosmos DB-accountgegevens en heeft geen invloed op de prestaties.
Beschikbaarheid
| Aspect | DETAILS |
|---|---|
| Releasestatus: | Algemene beschikbaarheid (GA) |
| Beveiligde Azure Cosmos DB-API |  Azure Cosmos DB voor NoSQL  Azure Cosmos DB voor Apache Cassandra Azure Cosmos DB voor MongoDB Azure Cosmos DB voor tabel Azure Cosmos DB voor Apache Gremlin |
| Clouds: | Commerciële clouds Azure Government Microsoft Azure beheerd door 21Vianet |
Wat zijn de voordelen van Microsoft Defender voor Azure Cosmos DB?
Microsoft Defender voor Azure Cosmos DB maakt gebruik van geavanceerde mogelijkheden voor detectie van bedreigingen en Microsoft Threat Intelligence-gegevens. Defender voor Azure Cosmos DB bewaakt voortdurend uw Azure Cosmos DB-accounts op bedreigingen zoals SQL-injectie, gecompromitteerde identiteiten en gegevensexfiltratie.
Deze service biedt actiegerichte beveiligingswaarschuwingen in Microsoft Defender voor Cloud met details van de verdachte activiteit en richtlijnen voor het beperken van de bedreigingen. U kunt deze informatie gebruiken om snel beveiligingsproblemen op te lossen en de beveiliging van uw Azure Cosmos DB-accounts te verbeteren.
Waarschuwingen bevatten details van het incident dat ze heeft geactiveerd en aanbevelingen voor het onderzoeken en oplossen van bedreigingen. Waarschuwingen kunnen worden geëxporteerd naar Microsoft Sentinel of een ander SIEM van derden of een ander extern hulpprogramma. Zie Stream-waarschuwingen voor een SIEM-, SOAR- of klassieke IT-implementatiemodeloplossing voor meer informatie over het streamen van waarschuwingen.
Tip
Zie de referentiepagina voor waarschuwingen van Defender voor Azure Cosmos DB voor een uitgebreide lijst met alle Defender voor Azure Cosmos DB-waarschuwingen. Dit is handig voor eigenaren van workloads die willen weten welke bedreigingen kunnen worden gedetecteerd en soc-teams helpen vertrouwd te raken met detecties voordat ze worden onderzocht. Meer informatie over wat er in een Defender voor Cloud beveiligingswaarschuwing staat en hoe u uw waarschuwingen beheert in Beheren en reageren op beveiligingswaarschuwingen in Microsoft Defender voor Cloud.
Waarschuwingstypen
Beveiligingswaarschuwingen voor bedreigingsinformatie worden geactiveerd voor:
Mogelijke SQL-injectieaanvallen:
Vanwege de structuur en mogelijkheden van Azure Cosmos DB-query's kunnen veel bekende SQL-injectieaanvallen niet werken in Azure Cosmos DB. Er zijn echter enkele variaties van SQL-injecties die kunnen slagen en kunnen leiden tot exfiltratie van gegevens uit uw Azure Cosmos DB-accounts. Defender voor Azure Cosmos DB detecteert zowel geslaagde als mislukte pogingen en helpt u uw omgeving te beveiligen om deze bedreigingen te voorkomen.Afwijkende databasetoegangspatronen:
Bijvoorbeeld toegang vanaf een TOR-afsluitknooppunt, bekende verdachte IP-adressen, ongebruikelijke toepassingen en ongebruikelijke locaties.Verdachte databaseactiviteit:
Bijvoorbeeld verdachte patronen voor sleutelvermeldingen die lijken op bekende technieken voor laterale zijdelingse verplaatsingen en verdachte patronen voor gegevensextractie.
Volgende stap
In dit artikel hebt u meer geleerd over Microsoft Defender voor Azure Cosmos DB.