Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bulut için Microsoft Defender, aşağıdaki hizmetler için veritabanlarına erişmeye veya veritabanlarından yararlanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri gösteren anormal etkinlikleri algılar:
Amazon Web Services (AWS) İlişkisel Veritabanı Hizmeti (RDS) örnekleri (Önizleme) için:
- Aurora PostgreSQL
- Aurora MySQL
- PostgreSQL
- MySQL
- MariaDB
Microsoft Defender planından uyarılar almak için önce Azure’daki açık kaynaklı ilişkisel veritabanları için Defender’ı etkinleştirin veya AWS’deki açık kaynaklı ilişkisel veritabanları için Defender’ı etkinleştirin.
Bu Microsoft Defender planı hakkında daha fazla bilgi için bkz . Açık kaynak ilişkisel veritabanları için Microsoft Defender'a genel bakış.
Önkoşullar
Veritabanı uyarılarını yanıtlamadan önce şu önkoşulların karşılandığından emin olun:
Microsoft Azure aboneliğiniz olması gerekir. Azure aboneliğiniz yoksa ücretsiz aboneliğe kaydolabilirsiniz.
Azure aboneliğinizde Bulut için Defender'ın etkinleştirilmesi gerekir.
Yalnızca AWS kullanıcıları: AWS ekleme hızlı başlangıcını kullanarak AWS hesabınızı bağlayın.
Bulut için Defender'da uyarılara yanıt verme
Bulut için Defender veritabanınızda etkinleştirildiğinde anormal etkinlikleri algılar ve uyarılar oluşturur.
Uyarıları birden çok konumda bulabilirsiniz, örneğin:
Azure portalında:
- Bulut için Defender'ın güvenlik uyarıları sayfası - Görüntüleme izinlerine sahip olduğunuz aboneliklerde Bulut için Defender tarafından korunan tüm kaynaklara yönelik uyarıları gösterir.
- Kaynağın Bulut için Microsoft Defender sayfası - Belirli bir kaynakla ilgili uyarıları ve önerileri gösterir.
Kuruluşunuzdaki belirlenen kişi, e-posta bildirimlerini yapılandırdıktan sonra gelen kutusuna e-posta uyarıları alır.
Tip
Bulut için Defender'ın genel bakış panosundaki canlı kutucuk, veritabanları da dahil olmak üzere kaynaklarınıza yönelik etkin tehditlerin durumunu izler. Bulut için Defender güvenlik uyarıları sayfasına gitmek ve veritabanlarınızda algılanan etkin tehditlere genel bir bakış elde etmek için güvenlik uyarıları kutucuğunu seçin.
Ayrıntılı adımlar ve güvenlik uyarılarını yanıtlamak için önerilen yöntem için bkz. Güvenlik uyarılarını yanıtlama.
Güvenlik uyarılarının e-posta bildirimlerini yanıtlama
Bulut için Defender, anormal veritabanı etkinlikleri algıladığında e-posta bildirimleri gönderir.
Her e-posta etkinlik türü, veritabanı adı, sunucu adı, uygulama adı ve olay zamanı gibi güvenlik olayıyla ilgili ayrıntıları içerir. E-posta ayrıca olası nedenleri ve önerilen araştırma ve azaltma eylemlerini içerir.
E-postadan, Azure portalını başlatmak ve veritabanında algılanan etkin tehditlere genel bir bakış sağlayan güvenlik uyarıları sayfasını göstermek için Tam uyarıyı görüntüle bağlantısını seçin.
Bulut için Defender portalı sayfalarının içinden abonelik düzeyinde etkin tehditleri görüntüleyin:
Geçerli tehdidi araştırmak ve gelecekteki tehditleri düzeltmek için ek ayrıntılar ve önerilen eylemler için belirli bir uyarıyı seçin.
Tip
Uyarılarınızı işleme hakkında ayrıntılı bir öğretici için bkz. Uyarıları yönetme ve yanıtlama.