Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Microsoft Defender voor Cloud detecteert afwijkende activiteiten die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van databases voor de volgende services:
Voor Amazon Web Services (AWS) Relational Database Service (RDS)-instanties (preview):
- Aurora PostgreSQL
- Aurora MySQL
- PostgreSQL
- MySQL
- MariaDB
Als u waarschuwingen van het Microsoft Defender-plan wilt ontvangen, schakelt u eerst Defender voor relationele opensourcedatabases in op Azure of Defender voor relationele opensourcedatabases in op AWS.
Meer informatie over dit Microsoft Defender-plan vindt u in overzicht van Microsoft Defender voor opensource-relationele databases.
Vereiste voorwaarden
Voordat u op databasewaarschuwingen reageert, moet u ervoor zorgen dat aan deze vereisten wordt voldaan:
U hebt een Microsoft Azure-abonnement nodig. Als u geen Azure-abonnement hebt, kunt u zich registreren voor een gratis abonnement.
U moet Defender voor Cloud inschakelen voor uw Azure-abonnement.
Alleen AWS-gebruikers: Verbind uw AWS-account met behulp van de quickstart voor AWS-onboarding.
Reageren op waarschuwingen in Defender voor Cloud
Wanneer Defender voor Cloud is ingeschakeld voor uw database, worden afwijkende activiteiten gedetecteerd en waarschuwingen gegenereerd.
U vindt waarschuwingen op meerdere locaties, waaronder:
In het Azure Portal:
- De pagina beveiligingswaarschuwingen van Defender voor Cloud : geeft waarschuwingen weer voor alle resources die worden beveiligd door Defender voor Cloud in de abonnementen waarvoor u machtigingen hebt om weer te geven.
- De Microsoft Defender voor Cloud-pagina van de resource toont waarschuwingen en aanbevelingen voor een specifieke resource.
De aangewezen persoon in uw organisatie ontvangt e-mailwaarschuwingen in het Postvak IN nadat u e-mailmeldingen hebt geconfigureerd.
Aanbeveling
Met een livetegel op het overzichtsdashboard van Defender voor Cloud wordt de status van actieve bedreigingen voor uw resources, inclusief databases, bijgehouden. Selecteer de tegel beveiligingswaarschuwingen om naar de pagina Beveiligingswaarschuwingen van Defender voor Cloud te navigeren en een overzicht te krijgen van actieve bedreigingen die zijn gedetecteerd in uw databases.
Zie Reageren op een beveiligingswaarschuwing voor gedetailleerde stappen en de aanbevolen methode om te reageren op beveiligingswaarschuwingen.
Reageren op e-mailmeldingen van beveiligingswaarschuwingen
Defender voor Cloud verzendt e-mailmeldingen wanneer afwijkende databaseactiviteiten worden gedetecteerd.
Elke e-mail bevat details over de beveiligingsevenementen, zoals activiteitstype, databasenaam, servernaam, toepassingsnaam en gebeurtenistijd. De e-mail bevat ook mogelijke oorzaken en aanbevolen onderzoeks- en risicobeperkingsacties.
Selecteer in het e-mailbericht de koppeling De volledige waarschuwing weergeven om De Azure-portal te starten en de pagina met beveiligingswaarschuwingen weer te geven, die een overzicht biedt van actieve bedreigingen die zijn gedetecteerd in de database.
Actieve bedreigingen weergeven op abonnementsniveau vanuit de Defender voor Cloud-portalpagina's:
Selecteer een specifieke waarschuwing voor extra details en aanbevolen acties voor het onderzoeken van de huidige bedreiging en het oplossen van toekomstige bedreigingen.
Aanbeveling
Zie Waarschuwingen beheren en erop reageren voor een gedetailleerde zelfstudie over het afhandelen van waarschuwingen.