Responder a alertas de banco de dados de código aberto do Defender

O Microsoft Defender for Cloud deteta atividades anômalas que indicam tentativas incomuns e potencialmente prejudiciais de acessar ou explorar bancos de dados para os seguintes serviços:

• Base de Dados do Azure para PostgreSQL
• Base de Dados do Azure para MySQL
• Azure Database for MariaDB

e para instâncias RDS na AWS (visualização):

• Aurora PostgreSQL
• Aurora MySQL
• PostgreSQL
• MySQL
• MariaDB

Para receber alertas do plano Microsoft Defender, primeiro você precisará habilitar o Defender para bancos de dados relacionais de código aberto em sua conta do Azure ou da AWS .

Saiba mais sobre este plano do Microsoft Defender em Visão geral do Microsoft Defender para bancos de dados relacionais de código aberto.

Pré-requisitos

• Precisará de uma subscrição do Microsoft Azure. Se não tiver uma subscrição do Azure, pode inscrever-se numa subscrição gratuita.

• Você deve habilitar o Microsoft Defender for Cloud em sua assinatura do Azure.

• Somente usuários da AWS - Conecte sua conta da AWS.

Responder a alertas no Defender for Cloud

Quando o Microsoft Defender for Cloud está habilitado em seu banco de dados, ele deteta atividades anômalas e gera alertas. Esses alertas estão disponíveis em vários locais, incluindo:

• No portal do Azure:

  • Página de alertas de segurança do Microsoft Defender for Cloud - Mostra alertas para todos os recursos protegidos pelo Defender for Cloud nas subscrições que tem permissões para visualizar.
  • Página do recurso Microsoft Defender for Cloud - Mostra alertas e recomendações para um recurso específico.

• Na caixa de entrada de quem na sua organização foi designado para receber alertas por e-mail.

Gorjeta

Um bloco dinâmico no painel de visão geral do Microsoft Defender for Cloud rastreia o status de ameaças ativas a todos os seus recursos, incluindo bancos de dados. Selecione o bloco de alertas de segurança para ir para a página de alertas de segurança do Defender for Cloud e obter uma visão geral das ameaças ativas detetadas em seus bancos de dados.

Para obter etapas detalhadas e o método recomendado para responder a alertas de segurança, consulte Responder a um alerta de segurança.

Responder a notificações por e-mail de alertas de segurança

O Defender for Cloud envia notificações por e-mail quando deteta atividades anômalas do banco de dados. O e-mail inclui detalhes do evento de segurança suspeito, como a natureza das atividades anômalas, nome do banco de dados, nome do servidor, nome do aplicativo e hora do evento. O e-mail também fornece informações sobre possíveis causas e ações recomendadas para investigar e mitigar quaisquer ameaças potenciais ao banco de dados.

1. No email, selecione o link Exibir o alerta completo para iniciar o portal do Azure e mostrar a página de alertas de segurança, que fornece uma visão geral das ameaças ativas detetadas no banco de dados.

   

   Veja ameaças ativas ao nível da subscrição a partir das páginas do portal do Defender for Cloud:

   

2. Para obter detalhes adicionais e ações recomendadas para investigar a ameaça atual e remediar ameaças futuras, selecione um alerta específico.

   

Gorjeta

Para obter um tutorial detalhado sobre como lidar com seus alertas, consulte Gerenciar e responder a alertas.

Próximo passo

• Automatize as respostas aos gatilhos do Defender for Cloud
• Transmitir alertas para uma solução SIEM, SOAR ou ITSM
• Suprimir alertas do Defender for Cloud