啟用適用於開放原始碼關係資料庫的 Microsoft Defender 並回應警示
適用於雲端的 Microsoft Defender 偵測到異常活動,指出存取或惡意探索下列服務的異常和潛在有害嘗試:
若要從 Microsoft Defender 方案取得警示,您必須先啟用它 ,如下所示。
在適用於開放原始碼關係資料庫的 Microsoft Defender 概觀中深入瞭解此 Microsoft Defender 方案。
啟用增強的安全性
從 Azure 入口網站 開啟您要保護之資料庫伺服器的組態頁面。
從左側的安全性功能表中,選取 [適用於雲端的 Microsoft Defender]。
如果未啟用增強的安全性,您會看到按鈕,如下列螢幕快照所示。 選取 [資料庫類型] [啟用 Microsoft Defender] (例如[適用於 MySQL 的 Microsoft Defender]),然後選取 [ 儲存]。
提示
無論資料庫類型為何,入口網站中的此頁面都會相同(PostgreSQL、MySQL 或 MariaDB)。
回應安全性警示
在您的資料庫上啟用 適用於雲端的 Microsoft Defender 時,它會偵測異常活動併產生警示。 這些警示可從多個位置取得,包括:
- 在 Azure 入口網站中:
- 適用於雲端的 Microsoft Defender 的安全性警示頁面 - 顯示您有權檢視之訂用帳戶中 適用於雲端的 Defender 所保護之所有資源的警示。
- 資源的 [適用於雲端的 Microsoft Defender] 頁面 - 顯示一個特定資源的警示和建議,如啟用增強式安全性中所述。
- 在貴組織 內已指定接收電子郵件警示的人員收件匣中。
提示
適用於雲端的 Microsoft Defender 概觀儀錶板上的動態磚會追蹤所有資源的作用中威脅狀態,包括資料庫。 選取 [安全性警示] 圖格以移至 [適用於雲端的 Defender 安全性警示] 頁面,並取得資料庫上偵測到的作用中威脅概觀。
如需回應安全性警示的詳細步驟和建議方法,請參閱 回應安全性警示。
回應安全性警示的電子郵件通知
適用於雲端的 Defender 偵測到異常資料庫活動時傳送電子郵件通知。 電子郵件包含可疑安全性事件的詳細數據,例如異常活動的性質、資料庫名稱、伺服器名稱、應用程式名稱和事件時間。 電子郵件也會提供有關可能原因和建議動作的資訊,以調查及減輕資料庫的任何潛在威脅。
從電子郵件中,選取 [檢視完整警示] 連結以啟動 Azure 入口網站 並顯示安全性警示頁面,其提供資料庫上偵測到的作用中威脅概觀。
從 適用於雲端的 Defender 入口網站頁面內檢視訂用帳戶層級的作用中威脅:
如需調查目前威脅及補救未來威脅的其他詳細數據和建議動作,請選取特定的警示。
提示
如需如何處理警示的詳細教學課程,請參閱 管理及回應警示。