Reageren op opensource-databasewaarschuwingen van Defender
Microsoft Defender voor Cloud detecteert afwijkende activiteiten die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van databases voor de volgende services:
en voor RDS-exemplaren in AWS (preview):
- Aurora PostgreSQL
- Aurora MySQL
- PostgreSQL
- MySQL
- MariaDB
Als u waarschuwingen wilt ontvangen van het Microsoft Defender-abonnement, moet u Defender eerst inschakelen voor opensource-relationele databases in uw Azure- of AWS-account.
Meer informatie over dit Microsoft Defender-plan vindt u in overzicht van Microsoft Defender voor opensource-relationele databases.
Vereisten
U hebt een Microsoft Azure-abonnement nodig. Als u geen Azure-abonnement hebt, kunt u zich registreren voor een gratis abonnement.
U moet Microsoft Defender voor Cloud inschakelen voor uw Azure-abonnement.
Alleen AWS-gebruikers : uw AWS-account verbinden.
Reageren op waarschuwingen in Defender voor Cloud
Wanneer Microsoft Defender voor Cloud is ingeschakeld voor uw database, worden afwijkende activiteiten gedetecteerd en waarschuwingen gegenereerd. Deze waarschuwingen zijn beschikbaar vanaf meerdere locaties, waaronder:
In Azure Portal:
- de pagina met beveiligingswaarschuwingen van Microsoft Defender voor Cloud: geeft waarschuwingen weer voor alle resources die worden beveiligd door Defender voor Cloud in de abonnementen waarvoor u machtigingen hebt om weer te geven.
- De Microsoft Defender voor Cloud pagina van de resource: geeft waarschuwingen en aanbevelingen weer voor één specifieke resource.
In het Postvak IN van wie in uw organisatie is aangewezen om e-mailwaarschuwingen te ontvangen.
Tip
Met een livetegel op het overzichtsdashboard van Microsoft Defender voor Cloud wordt de status van actieve bedreigingen voor al uw resources, inclusief databases, bijgehouden. Selecteer de tegel Beveiligingswaarschuwingen om naar de pagina Defender voor Cloud beveiligingswaarschuwingen te gaan en een overzicht te krijgen van actieve bedreigingen die zijn gedetecteerd in uw databases.
Zie Reageren op een beveiligingswaarschuwing voor gedetailleerde stappen en de aanbevolen methode om te reageren op beveiligingswaarschuwingen.
Reageren op e-mailmeldingen van beveiligingswaarschuwingen
Defender voor Cloud e-mailmeldingen verzendt wanneer afwijkende databaseactiviteiten worden gedetecteerd. De e-mail bevat details van de verdachte beveiligingsevenementen, zoals de aard van de afwijkende activiteiten, databasenaam, servernaam, toepassingsnaam en gebeurtenistijd. Het e-mailbericht bevat ook informatie over mogelijke oorzaken en aanbevolen acties om mogelijke bedreigingen voor de database te onderzoeken en te beperken.
Selecteer in het e-mailbericht de koppeling De volledige waarschuwing weergeven om De Azure-portal te starten en de pagina met beveiligingswaarschuwingen weer te geven, die een overzicht biedt van actieve bedreigingen die zijn gedetecteerd in de database.
Bekijk actieve bedreigingen op abonnementsniveau vanuit de Defender voor Cloud portalpagina's:
Selecteer een specifieke waarschuwing voor aanvullende details en aanbevolen acties voor het onderzoeken van de huidige bedreiging en het oplossen van toekomstige bedreigingen.