針對開放原始碼關聯式資料庫啟用 Azure Defender 與回應警示
適用於雲端的 Microsoft Defender 偵測到的異常活動,表示針對下列服務有不尋常及可能有害的活動試圖存取或惡意探索資料庫:
若要從 Microsoft Defender 方案取得警示,您必須先將其啟用,如下所示。
若要深入了解此 Microsoft Defender 方案,請參閱適用於開放原始碼關聯式資料庫的 Microsoft Defender 概觀。
啟用增強式安全性
從 Azure 入口網站,開啟所要保護的資料庫伺服器的設定頁面。
在左側的安全性功能表中,選取 [適用於雲端的 Microsoft Defender]。
如果未啟用增強式安全性,您會看到螢幕擷取畫面中所示的按鈕。 選取 [針對 [資料庫類型] 啟用 Microsoft Defender] (例如「適用於 MySQL 的 Microsoft Defender」),然後選取 [儲存]。
秘訣
不論資料庫類型 (PostgreSQL、MySQL 或 MariaDB) 為何,入口網站中的此頁面皆相同。
回應安全性警示
在資料庫上啟用適用於雲端的 Microsoft Defender 時,它會偵測異常活動並產生警示。 這些警示可來自多個位置,包括:
- 在 Azure 入口網站中:
- 適用於雲端的 Microsoft Defender 安全性警示頁面 - 在您具有檢視權限的訂閱中,顯示受適用於雲端的 Defender 保護之所有資源的警示。
- 該資源的適用於雲端的 Defender 頁面 - 顯示一個特定資源的警示和建議,如上述的啟用增強式安全性所示。
- 在貴組織中已指定接收電子郵件警示的人員收件匣中。
秘訣
在適用於雲端的 Microsoft Defender 概觀儀表板上的動態磚會追蹤包括資料庫在內所有資源的作用中威脅狀態。 選取 [安全性警示] 圖格以移至 [適用于雲端的 Defender] 安全性警示頁面,並取得資料庫上偵測到的作用中威脅概觀。
如需回應安全性警示的詳細步驟和建議方法,請參閱回應安全性警示。
回應安全性警示的電子郵件通知
適用於雲端的 Defender 會在偵測到異常資料庫活動時傳送電子郵件通知。 電子郵件中會包含可疑安全性事件的詳細資料,例如異常活動的性質、資料庫名稱、伺服器名稱、應用程式名稱和事件時間。 該電子郵件也會提供可能原因和建議動作的相關資訊,以協助您調查和減輕資料庫的任何潛在威脅。
從電子郵件中,選取 [檢視完整警示] 連結以啟動Azure 入口網站並顯示安全性警示頁面,其提供在資料庫上偵測到的作用中威脅概觀。
從適用於雲端的 Defender 入口網站頁面內檢視訂閱層級的作用中威脅:
如需調查目前威脅及對未來的威脅採取補救措施的其他詳細資料和建議動作,請選取特定的警示。
秘訣
如需如何處理警示的詳細教學課程,請參閱教學課程:分級、調查及回應安全性警示。