Reageren op opensource-databasewaarschuwingen van Defender

Microsoft Defender voor Cloud detecteert afwijkende activiteiten die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van databases voor de volgende services:

• Azure Database for PostgreSQL
• Azure Database for MySQL
• Azure Database for MariaDB

en voor RDS-exemplaren in AWS (preview):

• Aurora PostgreSQL
• Aurora MySQL
• PostgreSQL
• MySQL
• MariaDB

Als u waarschuwingen wilt ontvangen van het Microsoft Defender-abonnement, moet u Defender eerst inschakelen voor opensource-relationele databases in uw Azure- of AWS-account.

Meer informatie over dit Microsoft Defender-plan vindt u in overzicht van Microsoft Defender voor opensource-relationele databases.

Vereisten

• U hebt een Microsoft Azure-abonnement nodig. Als u geen Azure-abonnement hebt, kunt u zich registreren voor een gratis abonnement.

• U moet Microsoft Defender voor Cloud inschakelen voor uw Azure-abonnement.

• Alleen AWS-gebruikers : uw AWS-account verbinden.

Reageren op waarschuwingen in Defender voor Cloud

Wanneer Microsoft Defender voor Cloud is ingeschakeld voor uw database, worden afwijkende activiteiten gedetecteerd en waarschuwingen gegenereerd. Deze waarschuwingen zijn beschikbaar vanaf meerdere locaties, waaronder:

• In Azure Portal:

  • de pagina met beveiligingswaarschuwingen van Microsoft Defender voor Cloud: geeft waarschuwingen weer voor alle resources die worden beveiligd door Defender voor Cloud in de abonnementen waarvoor u machtigingen hebt om weer te geven.
  • De Microsoft Defender voor Cloud pagina van de resource: geeft waarschuwingen en aanbevelingen weer voor één specifieke resource.

• In het Postvak IN van wie in uw organisatie is aangewezen om e-mailwaarschuwingen te ontvangen.

Tip

Met een livetegel op het overzichtsdashboard van Microsoft Defender voor Cloud wordt de status van actieve bedreigingen voor al uw resources, inclusief databases, bijgehouden. Selecteer de tegel Beveiligingswaarschuwingen om naar de pagina Defender voor Cloud beveiligingswaarschuwingen te gaan en een overzicht te krijgen van actieve bedreigingen die zijn gedetecteerd in uw databases.

Zie Reageren op een beveiligingswaarschuwing voor gedetailleerde stappen en de aanbevolen methode om te reageren op beveiligingswaarschuwingen.

Reageren op e-mailmeldingen van beveiligingswaarschuwingen

Defender voor Cloud e-mailmeldingen verzendt wanneer afwijkende databaseactiviteiten worden gedetecteerd. De e-mail bevat details van de verdachte beveiligingsevenementen, zoals de aard van de afwijkende activiteiten, databasenaam, servernaam, toepassingsnaam en gebeurtenistijd. Het e-mailbericht bevat ook informatie over mogelijke oorzaken en aanbevolen acties om mogelijke bedreigingen voor de database te onderzoeken en te beperken.

1. Selecteer in het e-mailbericht de koppeling De volledige waarschuwing weergeven om De Azure-portal te starten en de pagina met beveiligingswaarschuwingen weer te geven, die een overzicht biedt van actieve bedreigingen die zijn gedetecteerd in de database.

   

   Bekijk actieve bedreigingen op abonnementsniveau vanuit de Defender voor Cloud portalpagina's:

   

2. Selecteer een specifieke waarschuwing voor aanvullende details en aanbevolen acties voor het onderzoeken van de huidige bedreiging en het oplossen van toekomstige bedreigingen.

   

Tip

Zie Waarschuwingen beheren en erop reageren voor een gedetailleerde zelfstudie over het afhandelen van waarschuwingen.

Volgende stap

• Reacties op Defender voor Cloud triggers automatiseren
• Waarschuwingen streamen naar een SIEM-, SOAR- of ITSM-oplossing
• Waarschuwingen van Defender voor Cloud onderdrukken