Habilitar o Microsoft Defender para bancos de dados relacionais de código aberto e responder a alertas

O Microsoft Defender para Nuvem detecta atividades anormais e indica tentativas incomuns e potencialmente prejudiciais de acessar ou explorar bancos de dados nos seguintes serviços:

Para receber alertas do plano do Microsoft Defender, primeiro, é preciso habilitá-lo conforme mostrado abaixo.

Saiba mais sobre este plano do Microsoft Defender em Visão geral do Microsoft Defender para bancos de dados relacionais de código aberto.

Habilitar a segurança aprimorada

  1. No portal do Azure, abra a página de configuração do servidor de banco de dados que deseja proteger.

  2. No menu de segurança à esquerda, selecione Microsoft Defender para Nuvem.

  3. Se a segurança aprimorada não estiver habilitada, você verá um botão, conforme mostrado na captura de tela a seguir. Selecione Habilitar Microsoft Defender para [Tipo de banco de dados] (por exemplo, "Microsoft Defender para MySQL") e clique em Salvar.

    Habilitar Microsoft Defender para MySQL.

    Dica

    Essa página no portal será a mesma, independentemente do tipo de banco de dados (PostgreSQL, MySQL ou MariaDB).

Responder a alertas de segurança

Quando o Microsoft Defender para Nuvem estiver habilitado no banco de dados, ele vai detectar atividades anormais e gerar alertas. Esses alertas ficam disponíveis em várias localizações, incluindo:

  • No portal do Azure:
    • Página de alertas de segurança do Microsoft Defender para Nuvem: mostra os alertas para todos os recursos protegidos pelo Defender para Nuvem nas assinaturas que você tem permissões para ver.
    • Página Microsoft Defender para Nuvem do recurso: mostra alertas e recomendações para um recurso específico, conforme mostrado acima em Habilitar segurança aprimorada.
  • Na caixa de entrada de qualquer pessoa da sua organização que tenha sido designada para receber alertas por email.

Dica

Um bloco dinâmico no painel de visão geral do Microsoft Defender para Nuvem acompanha o status de ameaças ativas a todos os seus recursos, incluindo bancos de dados. Selecione o bloco alertas de segurança para acessar a página de alertas de segurança do Defender para Nuvem e ter uma visão geral das ameaças ativas detectadas nos seus bancos de dados.

Para ver as etapas detalhadas e o método recomendado para responder aos alertas de segurança, confira Responder a um alerta de segurança.

Responder a notificações por email de alertas de segurança

O Defender para Nuvem envia notificações por email quando detecta atividades anormais no banco de dados. O email inclui detalhes sobre o evento de segurança suspeito, como a natureza das atividades anormais, o nome do banco de dados, o nome do servidor, o nome do aplicativo e a hora do evento. O email também fornece informações sobre as possíveis causas e as ações recomendadas para investigar e atenuar ameaças potenciais ao banco de dados.

  1. Clique no link Exibir o alerta completo no email para iniciar o portal do Azure e ver a página de alertas de segurança, que mostra uma visão geral das ameaças ativas detectadas no banco de dados.

    Notificação por email do Defender para Nuvem sobre uma suspeita de ataque de força bruta.

    Veja as ameaças ativas no nível da assinatura nas páginas do portal do Defender para Nuvem:

    As ameaças ativas em uma ou mais assinaturas são mostradas no Microsoft Defender para Nuvem.

  2. Para obter mais detalhes e as ações recomendadas para investigar a ameaça atual e corrigir ameaças futuras, selecione um alerta específico.

    Detalhes de um alerta específico.

Dica

Para obter um tutorial detalhado sobre como lidar com os alertas, confira Tutorial: Fazer a triagem de alertas de segurança, investigá-los e responder a eles.

Próximas etapas