Responder aos alertas do banco de dados de código aberto do Defender

O Microsoft Defender para Nuvem detecta atividades anormais e indica tentativas incomuns e potencialmente prejudiciais de acessar ou explorar bancos de dados nos seguintes serviços:

• Banco de Dados do Azure para PostgreSQL
• Banco de Dados do Azure para MySQL
• Banco de Dados do Azure para MariaDB

e instâncias de RDS na AWS (versão prévia):

• Aurora PostgreSQL
• Aurora MySQL
• PostgreSQL
• MySQL
• MariaDB

Para obter alertas do plano do Microsoft Defender, primeiro você precisará habilitar o Defender para bancos de dados relacionais de código aberto do Azure ou conta da AWS.

Saiba mais sobre este plano do Microsoft Defender em Visão geral do Microsoft Defender para bancos de dados relacionais de código aberto.

Pré-requisitos

• É necessário ter uma assinatura do Microsoft Azure . Se você não tiver uma assinatura do Azure, você pode se inscrever para uma assinatura gratuita.

• Você deve habilitar o Microsoft Defender para Nuvem em sua assinatura do Azure.

• somente usuários do AWS – conecte sua conta AWS.

Responder a alertas de segurança no Defender para Nuvem

Quando o Microsoft Defender para Nuvem estiver habilitado no banco de dados, ele vai detectar atividades anormais e gerar alertas. Esses alertas ficam disponíveis em várias localizações, incluindo:

• No portal do Azure:

  • Página de alertas de segurança do Microsoft Defender para Nuvem: mostra os alertas para todos os recursos protegidos pelo Defender para Nuvem nas assinaturas que você tem permissões para ver.
  • Página Microsoft Defender para Nuvem do recurso – mostra alertas e recomendações para um recurso específico.

• Na caixa de entrada de qualquer pessoa da sua organização que tenha sido designada para receber alertas por email.

Dica

Um bloco dinâmico no painel de visão geral do Microsoft Defender para Nuvem acompanha o status de ameaças ativas a todos os seus recursos, incluindo bancos de dados. Selecione o bloco alertas de segurança para acessar a página de alertas de segurança do Defender para Nuvem e ter uma visão geral das ameaças ativas detectadas nos seus bancos de dados.

Para ver as etapas detalhadas e o método recomendado para responder aos alertas de segurança, confira Responder a um alerta de segurança.

Responder a notificações por email de alertas de segurança

O Defender para Nuvem envia notificações por email quando detecta atividades anormais no banco de dados. O email inclui detalhes sobre o evento de segurança suspeito, como a natureza das atividades anormais, o nome do banco de dados, o nome do servidor, o nome do aplicativo e a hora do evento. O email também fornece informações sobre as possíveis causas e as ações recomendadas para investigar e atenuar ameaças potenciais ao banco de dados.

1. Clique no link Exibir o alerta completo no email para iniciar o portal do Azure e ver a página de alertas de segurança, que mostra uma visão geral das ameaças ativas detectadas no banco de dados.

   

   Veja as ameaças ativas no nível da assinatura nas páginas do portal do Defender para Nuvem:

   

2. Para obter mais detalhes e as ações recomendadas para investigar a ameaça atual e corrigir ameaças futuras, selecione um alerta específico.

   

Dica

Para obter um tutorial detalhado sobre como lidar com seus alertas, consulte Gerenciar e responder aos alertas.

Próxima etapa

• Automatizar respostas aos gatilhos do Defender para Nuvem
• Transmitir alertas para uma solução de SIEM, SOAR ou ITSM
• Suprimir alertas do Defender para Nuvem