Alertas para bancos de dados relacionais open-source
Este artigo lista os alertas de segurança que você pode receber para bancos de dados relacionais de software livre do Microsoft Defender para Nuvem e todos os planos do Microsoft Defender habilitados. Os alertas mostrados em seu ambiente dependem dos recursos e serviços que você está protegendo, bem como a configuração personalizada.
Observação
Alguns dos alertas adicionados recentemente com a plataforma Microsoft Defender Threat Intelligence e Microsoft Defender para Ponto de Extremidade podem não estar documentados.
Saiba como responder a esses alertas.
Observação
Alertas de fontes diferentes podem levar diferentes quantidades de tempo para serem exibidos. Por exemplo, alertas que exigem análise de tráfego de rede podem levar mais tempo para aparecer do que alertas relacionados a processos suspeitos em execução em máquinas virtuais.
Alertas de bancos de dados relacionais de software livre
Ataque de força bruta suspeito usando um usuário válido
(SQL. PostgreSQL_BruteForce SQL. MariaDB_BruteForce SQL. MySQL_BruteForce)
Descrição: um possível ataque de força bruta foi detectado em seu recurso. O invasor está usando o usuário válido (username) que tem permissões para fazer logon.
Táticas MITRE: Pré-ataque
Gravidade: Média
Suspeita de ataque de força bruta bem-sucedido
(SQL. PostgreSQL_BruteForce SQL. MySQL_BruteForce SQL. MariaDB_BruteForce)
Descrição: ocorreu um login bem-sucedido após um aparente ataque de força bruta ao seu recurso.
Táticas MITRE: Pré-ataque
Gravidade: Alta
Suspeita de ataque de força bruta
(SQL. PostgreSQL_BruteForce SQL. MySQL_BruteForce SQL. MariaDB_BruteForce)
Descrição: um possível ataque de força bruta foi detectado em seu recurso.
Táticas MITRE: Pré-ataque
Gravidade: Média
Tentativa de logon por um aplicativo potencialmente prejudicial
(SQL. PostgreSQL_HarmfulApplication SQL. MariaDB_HarmfulApplication SQL. MySQL_HarmfulApplication)
Descrição: um aplicativo potencialmente prejudicial tentou acessar seu recurso.
Táticas MITRE: Pré-ataque
Gravidade: Alta/Média
Logon de um usuário principal não visto em 60 dias
(SQL. PostgreSQL_PrincipalAnomaly SQL. MariaDB_PrincipalAnomaly SQL. MySQL_PrincipalAnomaly)
Descrição: um usuário principal não visto nos últimos 60 dias fez logon no banco de dados. Se esse banco de dados for novo ou se esse for um comportamento esperado causado por alterações recentes nos usuários que acessam o banco de dados, o Defender para Nuvem identificará alterações significativas nos padrões de acesso e tentará evitar futuros falsos positivos.
Táticas do MITRA: Exploração
Gravidade: Baixa
Logon de um domínio não visto em 60 dias
(SQL. MariaDB_DomainAnomaly SQL. PostgreSQL_DomainAnomaly SQL. MySQL_DomainAnomaly)
Descrição: um usuário fez login no seu recurso a partir de um domínio do qual nenhum outro usuário se conectou nos últimos 60 dias. Se esse recurso for novo, ou se esse for um comportamento esperado causado por alterações recentes nos usuários que acessam o recurso, o Defender para Nuvem identificará alterações significativas nos padrões de acesso e tentará evitar futuros falsos positivos.
Táticas do MITRA: Exploração
Gravidade: Média
Logon de um Data Center do Azure incomum
(SQL. PostgreSQL_DataCenterAnomaly SQL. MariaDB_DataCenterAnomaly SQL. MySQL_DataCenterAnomaly)
Descrição: alguém fez logon no recurso de um Data Center do Azure incomum.
Táticas MITRE: Sondagem
Gravidade: Baixa
Logon incomum de um provedor de nuvem
(SQL. PostgreSQL_CloudProviderAnomaly SQL. MariaDB_CloudProviderAnomaly SQL. MySQL_CloudProviderAnomaly)
Descrição: alguém fez logon no seu recurso de um provedor de nuvem não visto nos últimos 60 dias. É rápido e fácil para os atores de ameaças obterem poder de computação descartável para usar em suas campanhas. Se esse for o comportamento esperado causado pela adoção recente de um novo provedor de nuvem, o Defender para Nuvem aprenderá ao longo do tempo e tentará evitar futuros falsos positivos.
Táticas do MITRA: Exploração
Gravidade: Média
Fazer logon de um local incomum
(SQL. MariaDB_GeoAnomaly SQL. PostgreSQL_GeoAnomaly SQL. MySQL_GeoAnomaly)
Descrição: alguém fez logon no recurso de um Data Center do Azure incomum.
Táticas do MITRA: Exploração
Gravidade: Média
Logon de um IP suspeito
(SQL. PostgreSQL_SuspiciousIpAnomaly SQL. MariaDB_SuspiciousIpAnomaly SQL. MySQL_SuspiciousIpAnomaly)
Descrição: Seu recurso foi acessado com êxito de um endereço IP que a Inteligência contra Ameaças da Microsoft associou a atividades suspeitas.
Táticas MITRE: Pré-ataque
Gravidade: Média
Observação
Para obter alertas que estão em versão prévia: os termos suplementares de versão prévia do Azure incluem termos legais adicionais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.