回應 Defender 開放原始碼資料庫警示 (部分機器翻譯)

適用於雲端的 Microsoft Defender 偵測到的異常活動，表示針對下列服務有不尋常及可能有害的活動試圖存取或惡意探索資料庫：

• 適用於 PostgreSQL 的 Azure 資料庫
• 適用於 MySQL 的 Azure 資料庫
• 適用於 MariaDB 的 Azure 資料庫

以及針對 AWS 上的 RDS 執行個體 (預覽)：

• Aurora PostgreSQL
• Aurora MySQL
• PostgreSQL
• MySQL
• MariaDB

若要從 Microsoft Defender 方案中取得警示，您必須先在 Azure 或 AWS 帳戶上啟用適用於開放原始碼關聯式資料庫的 Defender。

若要深入了解此 Microsoft Defender 方案，請參閱適用於開放原始碼關聯式資料庫的 Microsoft Defender 概觀。

必要條件

• 您需要 Microsoft Azure 訂用帳戶。 如果您沒有 Azure 訂用帳戶，您可以註冊免費訂用帳戶。

• 您必須在 Azure 訂用帳戶上啟用適用於雲端的 Microsoft Defender。

• 僅限 AWS 使用者 - 連線您的 AWS 帳戶。

回應適用於雲端的 Defender 中的警示

在資料庫上啟用適用於雲端的 Microsoft Defender 時，它會偵測異常活動並產生警示。 這些警示可來自多個位置，包括：

• 在 Azure 入口網站中：

  • 適用於雲端的 Microsoft Defender 安全性警示頁面 - 在您具有檢視權限的訂閱中，顯示受適用於雲端的 Defender 保護之所有資源的警示。
  • 該資源的適用於雲端的 Microsoft Defender 頁面 - 顯示一個特定資源的警示和建議。

• 在貴組織中已指定接收電子郵件警示的人員收件匣中。

提示

在適用於雲端的 Microsoft Defender 概觀儀表板上的動態磚會追蹤包括資料庫在內所有資源的作用中威脅狀態。 選取安全性警示圖格以移至適用於雲端的 Defender 安全性警示頁面，並取得在資料庫上偵測到之作用中威脅的概觀。

如需回應安全性警示的詳細步驟和建議方法，請參閱回應安全性警示。

回應安全性警示的電子郵件通知

適用於雲端的 Defender 會在偵測到異常資料庫活動時傳送電子郵件通知。 電子郵件中會包含可疑安全性事件的詳細資料，例如異常活動的性質、資料庫名稱、伺服器名稱、應用程式名稱和事件時間。 該電子郵件也會提供可能原因和建議動作的相關資訊，以協助您調查和減輕資料庫的任何潛在威脅。

1. 在電子郵件中，選取 [檢視完整警示] 連結來啟動 Azure 入口網站並顯示安全性警示頁面，其能提供在資料庫上偵測到之作用中威脅的概觀。

   

   從適用於雲端的 Defender 入口網站頁面內檢視訂閱層級的作用中威脅：

   

2. 如需調查目前威脅及對未來的威脅採取補救措施的其他詳細資料和建議動作，請選取特定的警示。

   

提示

如需如何處理警示的詳細教學課程，請參閱管理與回應警示。

後續步驟

• 自動化對適用於雲端的 Defender 觸發程序的回應
• 將警示串流至 SIEM、SOAR 或 ITSM 解決方案
• 隱藏適用於雲端的 Defender 警示