Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Cosmos DB için Microsoft Defender, Azure Cosmos DB hesaplarına erişmeye veya bu hesaplardan yararlanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri algılayan ek bir güvenlik zekası katmanı sağlar. Bu koruma katmanı, güvenlik uzmanı olmadan bile tehditleri ele almanızı ve bunları merkezi güvenlik izleme sistemleriyle tümleştirmenizi sağlar.
Etkinlikteki anomaliler oluştuğunda güvenlik uyarıları tetiklenir. Bu güvenlik uyarıları Bulut için Microsoft Defender'da gösterilir. Abonelik yöneticileri ayrıca şüpheli etkinliğin ayrıntıları ve tehditleri araştırma ve düzeltme önerileriyle birlikte bu uyarıları e-posta üzerinden alır.
Uyarı
- Azure Cosmos DB için Microsoft Defender şu anda yalnızca NoSQL API'sinde kullanılabilir.
- Azure Cosmos DB için Microsoft Defender şu anda Azure kamu ve bağımsız bulut bölgelerinde kullanılamamaktadır.
Güvenlik uyarılarıyla ilgili tam bir araştırma deneyimi için, tüm belgeler, kapsayıcılar ve veritabanlarındaki CRUD işlemleri dahil olmak üzere veritabanındaki işlemleri günlüğe kaydeden Azure Cosmos DB'de tanılama günlüğünü etkinleştirmenizi öneririz.
Tehdit türleri
Azure Cosmos DB için Microsoft Defender, veritabanlarına erişmeye veya veritabanlarını kötüye kullanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri gösteren anormal etkinlikleri algılar. Şu anda aşağıdaki uyarıları tetikleyebilir:
Olası SQL ekleme saldırıları: Azure Cosmos DB sorgularının yapısı ve özellikleri nedeniyle, bilinen birçok SQL ekleme saldırısı Azure Cosmos DB'de çalışamaz. Ancak, başarılı olabilecek ve Azure Cosmos DB hesaplarınızdan verilerin dışarı aktarılmasına neden olabilecek bazı SQL eklemeleri varyasyonları vardır. Azure Cosmos DB için Defender hem başarılı hem de başarısız girişimleri algılar ve bu tehditleri önlemek için ortamınızı sağlamlaştırmanıza yardımcı olur.
Anormal veritabanı erişim desenleri: Örneğin, TOR çıkış düğümünden erişim, bilinen şüpheli IP adresleri, olağan dışı uygulamalar ve olağan dışı konumlar.
Şüpheli veritabanı etkinliği: Örneğin, bilinen kötü amaçlı yanal hareket tekniklerine ve şüpheli veri ayıklama desenlerine benzeyen şüpheli anahtar listeleme desenleri.
Azure Cosmos DB için Microsoft Defender'ı yapılandırma
Bkz. Azure Cosmos DB için Microsoft Defender'ı etkinleştirme.
Güvenlik uyarılarını yönetin
Azure Cosmos DB etkinlik anomalileri oluştuğunda, şüpheli güvenlik olayıyla ilgili bilgiler içeren bir güvenlik uyarısı tetiklenir.
Bulut için Microsoft Defender'dan geçerli güvenlik uyarılarınızı gözden geçirebilir ve yönetebilirsiniz. Olası nedenleri ve olası tehdidi araştırmak ve azaltmak için önerilen eylemleri görüntülemek için Bulut için Defender'da belirli bir uyarıya tıklayın. Uyarı ayrıntıları ve önerilen eylemlerle birlikte bir e-posta bildirimi de gönderilir.
Azure Cosmos DB uyarıları
Azure Cosmos DB hesapları izlenirken oluşturulan uyarıların listesini görmek için Bulut için Microsoft Defender belgelerinin Azure Cosmos DB uyarıları bölümüne bakın.
Sonraki Adımlar
- Azure Cosmos DB için Microsoft Defender hakkında daha fazla bilgi edinin
- Azure Cosmos DB'de Tanılama günlüğü hakkında daha fazla bilgi edinin