Compartilhar via


Visão Geral do Microsoft Defender para Azure Cosmos DB

O Microsoft Defender para Azure Cosmos DB detecta possíveis injeções de SQL, atores mal-intencionados conhecidos com base na Inteligência contra Ameaças da Microsoft, padrões de acesso suspeitos e exploração potencial do banco de dados por meio de identidades comprometidas ou de funcionários mal-intencionados.

O Defender para Azure Cosmos DB usa funcionalidades avançadas de detecção de ameaças e dados da Inteligência contra Ameaças da Microsoft para fornecer alertas de segurança contextuais. Esses alertas também incluem etapas para atenuar as ameaças detectadas e evitar ataques futuros.

Você pode habilitar a proteção em todos os seus bancos de dados (recomendado) ou habilitar o Microsoft Defender para Azure Cosmos DB na assinatura ou no recurso.

O Defender para Azure Cosmos DB analisa continuamente o fluxo de telemetria gerado pelo serviço do Azure Cosmos DB. Quando atividades potencialmente mal-intencionadas são detectadas, alertas de segurança são gerados. Esses alertas são exibidos no Defender para Nuvem com os detalhes da atividade suspeita, bem como as etapas de investigação, as ações de correção e as recomendações de segurança relevantes.

O Defender para Azure Cosmos DB não acessa os dados da conta do Azure Cosmos DB e não tem nenhum efeito sobre o desempenho dele.

Disponibilidade

Aspecto Detalhes
Estado da versão: GA (Disponibilidade Geral)
API do Azure Cosmos DB protegida Azure Cosmos DB for NoSQL
Azure Cosmos DB for Apache Cassandra
Azure Cosmos DB for MongoDB
Azure Cosmos DB for Table
Azure Cosmos DB for Apache Gremlin
Nuvens: Nuvens comerciais
Azure Governamental
Microsoft Azure operado pela 21Vianet

Quais são os benefícios do Microsoft Defender para Azure Cosmos DB?

O Microsoft Defender para Azure Cosmos DB usa funcionalidades avançadas de detecção de ameaças e dados da Inteligência contra Ameaças da Microsoft. O Defender para Azure Cosmos DB monitora continuamente suas contas do Azure Cosmos DB em busca de ameaças, como injeção de SQL, identidades comprometidas e exfiltração dos dados.

Esse serviço fornece alertas de segurança orientados a ações no Microsoft Defender para Nuvem com detalhes da atividade suspeita e diretrizes sobre como atenuar as ameaças. É possível usar essas informações para corrigir os problemas rapidamente e aumentar a segurança das suas contas do Azure Cosmos DB.

Um alerta inclui detalhes sobre o incidente que o disparou e recomendações sobre como investigar e corrigir as ameaças. Os alertas podem ser exportados para o Microsoft Sentinel ou qualquer outro SIEM de terceiros ou qualquer outra ferramenta externa. Para saber como transmitir alertas, confira Transmitir alertas para uma solução de modelo de implantação clássica de SIEM, SOAR ou TI.

Dica

Para ver uma lista completa de todos os alertas do Defender para Azure Cosmos DB, confira a página de referência de alertas. Isso é útil para proprietários de cargas de trabalho que querem saber quais ameaças podem ser detectadas e ajudar as equipes de SOC a ter familiaridade com as detecções antes de investigá-las. Saiba mais sobre o que há em um alerta de segurança do Defender para Nuvem e como gerenciar seus alertas em Gerenciar e responder a alertas de segurança no Microsoft Defender para Nuvem.

Tipos de alerta

Os alertas de segurança da inteligência contra ameaças são disparados para:

  • Ataques de injeção de SQL potenciais:
    Devido à estrutura e às funcionalidades de consultas do Azure Cosmos DB, muitos ataques de injeção de SQL conhecidos não funcionam no Azure Cosmos DB. No entanto, há algumas variações de injeções de SQL que podem ter êxito e podem resultar na exfiltração de dados de suas contas do Azure Cosmos DB. O Defender para Azure Cosmos DB detecta as tentativas bem-sucedidas e com falha e ajuda você a proteger seu ambiente para evitar essas ameaças.

  • Padrões anormais de acesso ao banco de dados:
    Por exemplo, acesso de um nó de saída TOR, endereços IP suspeitos conhecidos, aplicativos incomuns e localizações incomuns.

  • Atividade de banco de dados suspeita:
    Por exemplo, padrões suspeitos de listagem de chaves que se assemelham a técnicas de movimentação lateral mal-intencionadas conhecidas e padrões de extração de dados suspeitos.

Próxima etapa

Neste artigo, você conheceu o Microsoft Defender para Azure Cosmos DB.