Açık kaynak ilişkisel veritabanları için uyarılar
Bu makalede, Bulut için Microsoft Defender açık kaynak ilişkisel veritabanları ve etkinleştirdiğiniz Microsoft Defender planları için alabileceğiniz güvenlik uyarıları listelenir. Ortamınızda gösterilen uyarılar, koruduğunuz kaynaklara ve hizmetlere ve özelleştirilmiş yapılandırmanıza bağlıdır.
Not
Microsoft Defender Tehdit Analizi ve Uç Nokta için Microsoft Defender tarafından desteklenen son eklenen uyarılardan bazıları belgelenmemiş olabilir.
Bu uyarılara nasıl yanıt vereceğinizi öğrenin.
Uyarıları dışarı aktarmayı öğrenin.
Not
Farklı kaynaklardan gelen uyarıların görünmesi farklı zaman alabilir. Örneğin, ağ trafiğinin analizini gerektiren uyarıların görünmesi, sanal makinelerde çalışan şüpheli işlemlerle ilgili uyarılardan daha uzun sürebilir.
Açık kaynak ilişkisel veritabanları uyarıları
Geçerli bir kullanıcı kullanılarak deneme yanılma saldırısı olduğundan şüphelenildi
(SQL. SQL PostgreSQL_BruteForce. SQL MariaDB_BruteForce. MySQL_BruteForce)
Açıklama: Kaynağınızda olası bir deneme yanılma saldırısı algılandı. Saldırgan, oturum açma izinlerine sahip geçerli kullanıcıyı (kullanıcı adı) kullanıyor.
MITRE taktikleri: PreAttack
Önem Derecesi: Orta
Başarılı deneme yanılma saldırısı olduğundan şüphelenildi
(SQL. SQL PostgreSQL_BruteForce. SQL'MySQL_BruteForce. MariaDB_BruteForce)
Açıklama: Kaynağınızda görünen bir deneme yanılma saldırısı sonrasında başarılı bir oturum açma işlemi gerçekleşti.
MITRE taktikleri: PreAttack
Önem Derecesi: Yüksek
Şüpheli deneme yanılma saldırısı
(SQL. SQL PostgreSQL_BruteForce. SQL'MySQL_BruteForce. MariaDB_BruteForce)
Açıklama: Kaynağınızda olası bir deneme yanılma saldırısı algılandı.
MITRE taktikleri: PreAttack
Önem Derecesi: Orta
Zararlı olabilecek bir uygulama tarafından oturum açmaya çalışıldı
(SQL. SQL PostgreSQL_HarmfulApplication. SQL MariaDB_HarmfulApplication. MySQL_HarmfulApplication)
Açıklama: Zararlı olabilecek bir uygulama kaynağınıza erişmeye çalıştı.
MITRE taktikleri: PreAttack
Önem Derecesi: Yüksek/Orta
60 gün içinde görünmeyen asıl kullanıcıdan oturum açma
(SQL. SQL PostgreSQL_PrincipalAnomaly. SQL MariaDB_PrincipalAnomaly. MySQL_PrincipalAnomaly)
Açıklama: Son 60 gün içinde görünmeyen bir asıl kullanıcı veritabanınızda oturum açtı. Bu veritabanı yeniyse veya veritabanına erişen kullanıcılarda yapılan son değişikliklerden kaynaklanan beklenen davranış Bulut için Defender, erişim desenlerinde önemli değişiklikleri belirler ve gelecekteki hatalı pozitif sonuçları önlemeye çalışır.
MITRE taktikleri: Exploitation
Önem Derecesi: Düşük
60 gün içinde görünmeyen bir etki alanından oturum açma
(SQL. SQL MariaDB_DomainAnomaly. SQL'i PostgreSQL_DomainAnomaly. MySQL_DomainAnomaly)
Açıklama: Bir kullanıcı, son 60 gün içinde başka hiçbir kullanıcının bağlanmadığı bir etki alanından kaynağınızda oturum açtı. Bu kaynak yeniyse veya kaynağa erişen kullanıcılarda yapılan son değişikliklerden kaynaklanan beklenen davranış Bulut için Defender erişim desenlerinde önemli değişiklikleri belirler ve gelecekteki hatalı pozitif sonuçları önlemeye çalışır.
MITRE taktikleri: Exploitation
Önem Derecesi: Orta
Olağan dışı bir Azure Veri Merkezi'nden oturum açma
(SQL. SQL'PostgreSQL_DataCenterAnomaly. SQL'i MariaDB_DataCenterAnomaly. MySQL_DataCenterAnomaly)
Açıklama: Birisi olağan dışı bir Azure Veri Merkezi'nden kaynağınızda oturum açmış.
MITRE taktikleri: Yoklama
Önem Derecesi: Düşük
Olağan dışı bir bulut sağlayıcısından oturum açma
(SQL. SQL'i PostgreSQL_CloudProviderAnomaly. SQL MariaDB_CloudProviderAnomaly. MySQL_CloudProviderAnomaly)
Açıklama: Birisi son 60 gün içinde görünmeyen bir bulut sağlayıcısından kaynağınızda oturum açtı. Tehdit aktörlerinin kampanyalarında kullanılmak üzere tek kullanımlık işlem gücü elde etmeleri hızlı ve kolaydır. Yeni bir bulut sağlayıcısının yakın zamanda benimsenmesi nedeniyle bu beklenen bir davranışsa, Bulut için Defender zaman içinde öğrenir ve gelecekteki hatalı pozitif sonuçları önlemeye çalışır.
MITRE taktikleri: Exploitation
Önem Derecesi: Orta
Olağan dışı bir konumdan oturum açma
(SQL. SQL'i MariaDB_GeoAnomaly. SQL PostgreSQL_GeoAnomaly. MySQL_GeoAnomaly)
Açıklama: Birisi olağan dışı bir Azure Veri Merkezi'nden kaynağınızda oturum açmış.
MITRE taktikleri: Exploitation
Önem Derecesi: Orta
Şüpheli bir IP'den oturum açma
(SQL. SQL PostgreSQL_SuspiciousIpAnomaly. SQL'i MariaDB_SuspiciousIpAnomaly. MySQL_SuspiciousIpAnomaly)
Açıklama: Kaynağınıza Microsoft Threat Intelligence'ın şüpheli etkinlikle ilişkilendirdiği bir IP adresinden başarıyla erişildi.
MITRE taktikleri: PreAttack
Önem Derecesi: Orta
Not
Önizleme aşamasındaki uyarılar için: Azure Önizleme Ek Koşulları beta, önizleme veya başka bir şekilde genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.