Defender açık kaynak veritabanı uyarılarını yanıtlama
Bulut için Microsoft Defender, aşağıdaki hizmetler için veritabanlarına erişmeye veya veritabanlarından yararlanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri gösteren anormal etkinlikleri algılar:
ve AWS'de RDS örnekleri için (Önizleme):
- Aurora PostgreSQL
- Aurora MySQL
- PostgreSQL
- MySQL
- MariaDB
Microsoft Defender planından uyarılar almak için öncelikle Azure veya AWS hesabınızdaki açık kaynak ilişkisel veritabanları için Defender'ı etkinleştirmeniz gerekir.
Bu Microsoft Defender planı hakkında daha fazla bilgi için bkz . Açık kaynak ilişkisel veritabanları için Microsoft Defender'a genel bakış.
Önkoşullar
Microsoft Azure aboneliğiniz olması gerekir. Azure aboneliğiniz yoksa ücretsiz aboneliğe kaydolabilirsiniz.
Azure aboneliğinizde Bulut için Microsoft Defender etkinleştirmeniz gerekir.
Bulut için Defender'da uyarılara yanıt verme
Veritabanınızda Bulut için Microsoft Defender etkinleştirildiğinde anormal etkinlikleri algılar ve uyarılar oluşturur. Bu uyarılar aşağıdakiler dahil olmak üzere birden çok konumdan kullanılabilir:
Azure portalında:
- Bulut için Microsoft Defender güvenlik uyarıları sayfası - Görüntüleme izinlerine sahip olduğunuz aboneliklerde Bulut için Defender tarafından korunan tüm kaynaklar için uyarıları gösterir.
- Kaynağın Bulut için Microsoft Defender sayfası - Belirli bir kaynak için uyarıları ve önerileri gösterir.
Kuruluşunuzdaki her kim e-posta uyarıları almak üzere atanmışsa gelen kutusunda.
İpucu
Bulut için Microsoft Defender genel bakış panosundaki canlı kutucuk, veritabanları da dahil olmak üzere tüm kaynaklarınıza yönelik etkin tehditlerin durumunu izler. Bulut için Defender güvenlik uyarıları sayfasına gitmek ve veritabanlarınızda algılanan etkin tehditlere genel bir bakış elde etmek için güvenlik uyarıları kutucuğunu seçin.
Ayrıntılı adımlar ve güvenlik uyarılarını yanıtlamak için önerilen yöntem için bkz . Güvenlik uyarılarını yanıtlama.
Güvenlik uyarılarının e-posta bildirimlerini yanıtlama
Bulut için Defender, anormal veritabanı etkinlikleri algıladığında e-posta bildirimleri gönderir. E-posta anormal etkinliklerin yapısı, veritabanı adı, sunucu adı, uygulama adı ve olay zamanı gibi şüpheli güvenlik olayının ayrıntılarını içerir. E-posta ayrıca olası nedenler ve veritabanına yönelik olası tehditleri araştırmak ve azaltmak için önerilen eylemler hakkında bilgi sağlar.
E-postadan, Azure portalını başlatmak ve veritabanında algılanan etkin tehditlere genel bir bakış sağlayan güvenlik uyarıları sayfasını göstermek için Tam uyarıyı görüntüle bağlantısını seçin.
Bulut için Defender portal sayfalarının içinden abonelik düzeyinde etkin tehditleri görüntüleyin:
Geçerli tehdidi araştırmak ve gelecekteki tehditleri düzeltmek için ek ayrıntılar ve önerilen eylemler için belirli bir uyarı seçin.
İpucu
Uyarılarınızı işleme hakkında ayrıntılı bir öğretici için bkz . Uyarıları yönetme ve yanıtlama.