Visão geral do Microsoft Defender para Azure Cosmos DB
O Microsoft Defender for Azure Cosmos DB deteta possíveis injeções de SQL, agentes mal-intencionados conhecidos com base no Microsoft Threat Intelligence, padrões de acesso suspeitos e exploração potencial do seu banco de dados por meio de identidades comprometidas ou insiders mal-intencionados.
O Defender for Azure Cosmos DB usa recursos avançados de deteção de ameaças e dados do Microsoft Threat Intelligence para fornecer alertas de segurança contextuais. Esses alertas também incluem passos para mitigar as ameaças detetadas e evitar ataques futuros.
Você pode habilitar a proteção para todos os seus bancos de dados (recomendado) ou habilitar o Microsoft Defender para Azure Cosmos DB no nível de assinatura ou no nível de recurso.
O Defender for Azure Cosmos DB analisa continuamente o fluxo de telemetria gerado pelo serviço Azure Cosmos DB. Quando são detetadas atividades potencialmente maliciosas, são gerados alertas de segurança. Esses alertas são exibidos no Defender for Cloud juntamente com os detalhes da atividade suspeita, juntamente com as etapas de investigação relevantes, ações de correção e recomendações de segurança.
O Defender for Azure Cosmos DB não acessa os dados da conta do Azure Cosmos DB e não tem nenhum efeito sobre seu desempenho.
Disponibilidade
| Aspeto | Detalhes |
|---|---|
| Estado de lançamento: | Disponibilidade Geral (GA) |
| API protegida do Azure Cosmos DB |  Azure Cosmos DB para NoSQL  Azure Cosmos DB para Apache Cassandra Azure Cosmos DB para MongoDB Azure Cosmos DB para Tabela Azure Cosmos DB para Apache Gremlin |
| Nuvens: | Nuvens comerciais Azure Government Microsoft Azure operado pela 21Vianet |
Quais são os benefícios do Microsoft Defender para Azure Cosmos DB
O Microsoft Defender para Azure Cosmos DB usa recursos avançados de deteção de ameaças e dados do Microsoft Threat Intelligence. O Defender for Azure Cosmos DB monitora continuamente suas contas do Azure Cosmos DB em busca de ameaças como injeção de SQL, identidades comprometidas e exfiltração de dados.
Este serviço fornece alertas de segurança orientados para a ação no Microsoft Defender for Cloud com detalhes da atividade suspeita e orientações sobre como mitigar as ameaças. Você pode usar essas informações para corrigir rapidamente problemas de segurança e melhorar a segurança de suas contas do Azure Cosmos DB.
Os alertas incluem detalhes do incidente que os desencadeou e recomendações sobre como investigar e remediar ameaças. Os alertas podem ser exportados para o Microsoft Sentinel ou qualquer outro SIEM de terceiros ou qualquer outra ferramenta externa. Para saber como transmitir alertas, consulte Transmitir alertas para uma solução de modelo de implantação clássica de SIEM, SOAR ou TI.
Gorjeta
Para obter uma lista abrangente de todos os alertas do Defender for Azure Cosmos DB, consulte a página de referência de alertas. Isso é útil para proprietários de carga de trabalho que querem saber quais ameaças podem ser detetadas e ajudar as equipes SOC a se familiarizar com as deteções antes de investigá-las. Saiba mais sobre o que há em um alerta de segurança do Defender for Cloud e como gerenciar seus alertas em Gerenciar e responder a alertas de segurança no Microsoft Defender for Cloud.
Tipos de alerta
Os alertas de segurança de inteligência de ameaças são acionados para:
Possíveis ataques de injeção de SQL:
Devido à estrutura e aos recursos das consultas do Azure Cosmos DB, muitos ataques conhecidos de injeção de SQL não podem funcionar no Azure Cosmos DB. No entanto, há algumas variações de injeções de SQL que podem ser bem-sucedidas e podem resultar na exfiltração de dados de suas contas do Azure Cosmos DB. O Defender for Azure Cosmos DB deteta tentativas bem-sucedidas e fracassadas e ajuda você a proteger seu ambiente para evitar essas ameaças.Padrões anômalos de acesso ao banco de dados:
Por exemplo, acesso a partir de um nó de saída TOR, endereços IP suspeitos conhecidos, aplicativos incomuns e locais incomuns.Atividade suspeita do banco de dados:
Por exemplo, padrões suspeitos de listagem de chaves que se assemelham a técnicas conhecidas de movimento lateral malicioso e padrões suspeitos de extração de dados.
Próximo passo
Neste artigo, você aprendeu sobre o Microsoft Defender para Azure Cosmos DB.