開放原始碼關聯式資料庫的警示

本文列出您可能會從 適用於雲端的 Microsoft Defender 取得的開放原始碼關係資料庫的安全性警示，以及您啟用的任何Microsoft Defender 方案。 您環境中顯示的警示取決於您要保護的資源和服務，以及您的自定義組態。

注意

Microsoft Defender 威脅情報 和 適用於端點的 Microsoft Defender 提供電源的一些最近新增的警示可能未記載。

瞭解如何回應這些警示。

瞭解如何匯出警示。

注意

來自不同來源的警示可能需要不同時間才會出現。 例如，需要分析網路流量的警示，可能會比與虛擬機上執行的可疑進程相關的警示出現的時間更長。

開放原始碼關係資料庫警示

進一步的詳細數據和附註

使用有效使用者的可疑暴力密碼破解攻擊

（SQL.PostgreSQL_BruteForce SQL。MariaDB_BruteForce SQL。MySQL_BruteForce）

描述：在您的資源上偵測到潛在的暴力密碼破解攻擊。 攻擊者使用具有登入許可權的有效使用者（用戶名稱）。

MITRE 策略:P reAttack

嚴重性：中

可疑成功的暴力密碼破解攻擊

（SQL.PostgreSQL_BruteForce SQL。MySQL_BruteForce SQL。MariaDB_BruteForce）

描述：在對資源進行明顯的暴力密碼破解攻擊之後，發生成功的登入。

MITRE 策略:P reAttack

嚴重性：高

可疑的暴力密碼破解攻擊

（SQL.PostgreSQL_BruteForce SQL。MySQL_BruteForce SQL。MariaDB_BruteForce）

描述：在您的資源上偵測到潛在的暴力密碼破解攻擊。

MITRE 策略:P reAttack

嚴重性：中

嘗試由潛在的有害應用程式登入

（SQL.PostgreSQL_HarmfulApplication SQL。MariaDB_HarmfulApplication SQL。MySQL_HarmfulApplication）

描述：可能有害的應用程式嘗試存取您的資源。

MITRE 策略:P reAttack

嚴重性：高/中

60 天內未看到主體使用者的登入

（SQL.PostgreSQL_PrincipalAnomaly SQL。MariaDB_PrincipalAnomaly SQL。MySQL_PrincipalAnomaly）

描述：過去 60 天內未看到的主要使用者已登入您的資料庫。 如果這個資料庫是新的，或這是最近存取資料庫的用戶變更所造成的預期行為，適用於雲端的 Defender 會識別存取模式的重大變更，並嘗試防止未來的誤判。

MITRE 策略：惡意探索

嚴重性：低

從 60 天內看不到的網域登入

（SQL.MariaDB_DomainAnomaly SQL。PostgreSQL_DomainAnomaly SQL。MySQL_DomainAnomaly）

描述：使用者已從網域登入您的資源，過去 60 天內沒有其他用戶連線。 如果此資源是新的，或這是最近存取資源的用戶變更所造成的預期行為，適用於雲端的 Defender 將會識別存取模式的重大變更，並嘗試防止未來的誤判。

MITRE 策略：惡意探索

嚴重性：中

從不尋常的 Azure 數據中心登入

（SQL.PostgreSQL_DataCenterAnomaly SQL。MariaDB_DataCenterAnomaly SQL。MySQL_DataCenterAnomaly）

描述：有人從不尋常的 Azure 數據中心登入您的資源。

MITRE 策略：探查

嚴重性：低

從不尋常的雲端提供者登入

（SQL.PostgreSQL_CloudProviderAnomaly SQL。MariaDB_CloudProviderAnomaly SQL。MySQL_CloudProviderAnomaly）

描述：過去 60 天內未看到有人從雲端提供者登入您的資源。 威脅執行者可以快速且輕鬆地取得一次性計算能力，以用於其營銷活動。 如果這是最近採用新雲端提供者所造成的預期行為，適用於雲端的 Defender 將會經過一段時間學習，並嘗試防止未來的誤判。

MITRE 策略：惡意探索

嚴重性：中

從不尋常的位置登入

（SQL.MariaDB_GeoAnomaly SQL。PostgreSQL_GeoAnomaly SQL。MySQL_GeoAnomaly）

描述：有人從不尋常的 Azure 數據中心登入您的資源。

MITRE 策略：惡意探索

嚴重性：中

從可疑IP登入

（SQL.PostgreSQL_SuspiciousIpAnomaly SQL。MariaDB_SuspiciousIpAnomaly SQL。MySQL_SuspiciousIpAnomaly）

描述：您的資源已成功從Microsoft威脅情報與可疑活動相關聯的IP位址存取。

MITRE 策略:P reAttack

嚴重性：中

注意

針對處於預覽狀態的警示： Azure 預覽補充條款 包含適用於 Beta 版、預覽版或尚未發行至正式運作之 Azure 功能的其他法律條款。

下一步

• 適用於雲端的 Microsoft Defender 中的安全性警示
• 管理及回應適用於雲端的 Microsoft Defender 中的安全性警示
• 持續匯出適用於雲端的 Defender 資料