你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft Defender for open-source 关系数据库 检测到异常活动,指示访问或利用数据库的异常和潜在有害尝试。 Defender for Cloud 针对异常活动提供 安全警报 ,以便你可以检测潜在威胁,并在它们发生时对其进行响应。 启用此计划时,Defender for Cloud 会在检测到异常数据库访问和查询模式和可疑数据库活动时提供警报。
这些警报显示在 Defender for Cloud 的安全警报页中,其中包括:
- 触发可疑活动的详细信息
- 关联的 MITRE
ATT&CK策略 - 有关如何调查和缓解威胁的建议作
- 使用 Microsoft Sentinel 继续调查的选项
Microsoft Defender for Cloud 和暴力攻击
暴力攻击是最常见的和相当成功的黑客方法之一,尽管是最复杂的黑客方法。 这种攻击背后的理论是,如果你采取无限数量的尝试来猜测密码,你最终肯定会正确。 当 Microsoft Defender for Cloud 检测到暴力攻击时,它会触发 警报 ,让你意识到暴力破解攻击已发生。 它还可以将简单的暴力攻击与对有效用户的攻击或成功的暴力攻击分开。
若要从 Microsoft Defender 计划获取警报,首先需要 启用它 ,如下一部分所示。
使用 Microsoft Defender for Cloud 启用增强的安全性
在 Azure 门户中,导航到左侧窗格中的安全菜单。
选择 Microsoft Defender for Cloud。
在右窗格中选择“启用”。
注释
如果在 Microsoft Defender 计划中启用了“开放源代码关系数据库”功能,则会看到默认情况下会自动为 Azure Database for PostgreSQL 资源启用 Microsoft Defender。