共用方式為


開放原始碼關聯式資料庫的警示

本文列出您可能會從 適用於雲端的 Microsoft Defender 取得的開放原始碼關係資料庫的安全性警示,以及您啟用的任何Microsoft Defender 方案。 您環境中顯示的警示取決於您要保護的資源和服務,以及您的自定義組態。

注意

Microsoft Defender 威脅情報 和 適用於端點的 Microsoft Defender 提供電源的一些最近新增的警示可能未記載。

瞭解如何回應這些警示

瞭解如何匯出警示

注意

來自不同來源的警示可能需要不同時間才會出現。 例如,需要分析網路流量的警示,可能會比與虛擬機上執行的可疑進程相關的警示出現的時間更長。

開放原始碼關係資料庫警示

進一步的詳細數據和附註

使用有效使用者的可疑暴力密碼破解攻擊

(SQL.PostgreSQL_BruteForce SQL。MariaDB_BruteForce SQL。MySQL_BruteForce)

描述:在您的資源上偵測到潛在的暴力密碼破解攻擊。 攻擊者使用具有登入許可權的有效使用者(用戶名稱)。

MITRE 策略:P reAttack

嚴重性:中

可疑成功的暴力密碼破解攻擊

(SQL.PostgreSQL_BruteForce SQL。MySQL_BruteForce SQL。MariaDB_BruteForce)

描述:在對資源進行明顯的暴力密碼破解攻擊之後,發生成功的登入。

MITRE 策略:P reAttack

嚴重性:高

可疑的暴力密碼破解攻擊

(SQL.PostgreSQL_BruteForce SQL。MySQL_BruteForce SQL。MariaDB_BruteForce)

描述:在您的資源上偵測到潛在的暴力密碼破解攻擊。

MITRE 策略:P reAttack

嚴重性:中

嘗試由潛在的有害應用程式登入

(SQL.PostgreSQL_HarmfulApplication SQL。MariaDB_HarmfulApplication SQL。MySQL_HarmfulApplication)

描述:可能有害的應用程式嘗試存取您的資源。

MITRE 策略:P reAttack

嚴重性:高/中

60 天內未看到主體使用者的登入

(SQL.PostgreSQL_PrincipalAnomaly SQL。MariaDB_PrincipalAnomaly SQL。MySQL_PrincipalAnomaly)

描述:過去 60 天內未看到的主要使用者已登入您的資料庫。 如果這個資料庫是新的,或這是最近存取資料庫的用戶變更所造成的預期行為,適用於雲端的 Defender 會識別存取模式的重大變更,並嘗試防止未來的誤判。

MITRE 策略:惡意探索

嚴重性:低

從 60 天內看不到的網域登入

(SQL.MariaDB_DomainAnomaly SQL。PostgreSQL_DomainAnomaly SQL。MySQL_DomainAnomaly)

描述:使用者已從網域登入您的資源,過去 60 天內沒有其他用戶連線。 如果此資源是新的,或這是最近存取資源的用戶變更所造成的預期行為,適用於雲端的 Defender 將會識別存取模式的重大變更,並嘗試防止未來的誤判。

MITRE 策略:惡意探索

嚴重性:中

從不尋常的 Azure 數據中心登入

(SQL.PostgreSQL_DataCenterAnomaly SQL。MariaDB_DataCenterAnomaly SQL。MySQL_DataCenterAnomaly)

描述:有人從不尋常的 Azure 數據中心登入您的資源。

MITRE 策略:探查

嚴重性:低

從不尋常的雲端提供者登入

(SQL.PostgreSQL_CloudProviderAnomaly SQL。MariaDB_CloudProviderAnomaly SQL。MySQL_CloudProviderAnomaly)

描述:過去 60 天內未看到有人從雲端提供者登入您的資源。 威脅執行者可以快速且輕鬆地取得一次性計算能力,以用於其營銷活動。 如果這是最近採用新雲端提供者所造成的預期行為,適用於雲端的 Defender 將會經過一段時間學習,並嘗試防止未來的誤判。

MITRE 策略:惡意探索

嚴重性:中

從不尋常的位置登入

(SQL.MariaDB_GeoAnomaly SQL。PostgreSQL_GeoAnomaly SQL。MySQL_GeoAnomaly)

描述:有人從不尋常的 Azure 數據中心登入您的資源。

MITRE 策略:惡意探索

嚴重性:中

從可疑IP登入

(SQL.PostgreSQL_SuspiciousIpAnomaly SQL。MariaDB_SuspiciousIpAnomaly SQL。MySQL_SuspiciousIpAnomaly)

描述:您的資源已成功從Microsoft威脅情報與可疑活動相關聯的IP位址存取。

MITRE 策略:P reAttack

嚴重性:中

注意

針對處於預覽狀態的警示: Azure 預覽補充條款 包含適用於 Beta 版、預覽版或尚未發行至正式運作之 Azure 功能的其他法律條款。

下一步