Reakce na upozornění opensourcové databáze v programu Defender

Microsoft Defender for Cloud detekuje neobvyklé aktivity, které značí neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití pro následující služby:

• Azure Database for PostgreSQL
• Azure Database for MySQL
• Azure Database for MariaDB

a pro instance RDS v AWS (Preview):

• Aurora PostgreSQL
• Aurora MySQL
• PostgreSQL
• MySQL
• MariaDB

Pokud chcete dostávat upozornění z plánu Microsoft Defenderu, musíte nejprve povolit Defender pro opensourcové relační databáze ve vašem účtu Azure nebo AWS .

Další informace o tomto plánu Microsoft Defenderu najdete v tématu Přehled programu Microsoft Defender pro opensourcové relační databáze.

Požadavky

• Budete potřebovat předplatné Microsoft Azure. Pokud předplatné Azure nemáte, můžete si zaregistrovat bezplatné předplatné.

• Ve svém předplatném Azure musíte povolit Microsoft Defender for Cloud .

• Jenom uživatelé AWS – Připojení váš účet AWS.

Reakce na upozornění v defenderu pro cloud

Když je ve vaší databázi povolený Microsoft Defender for Cloud, detekuje neobvyklé aktivity a generuje výstrahy. Tyto výstrahy jsou k dispozici z více míst, včetně:

• Na webu Azure Portal:

  • Stránka výstrah zabezpečení v programu Microsoft Defender for Cloud – Zobrazuje výstrahy pro všechny prostředky chráněné programem Defender for Cloud v předplatných, která máte oprávnění k zobrazení.
  • Stránka Microsoft Defenderu pro cloud prostředku – zobrazuje upozornění a doporučení pro jeden konkrétní prostředek.

• Ve složce Doručená pošta každého, kdo ve vaší organizaci byl určen k přijímání e-mailových upozornění.

Tip

Živá dlaždice na řídicím panelu přehledu v programu Microsoft Defender for Cloud sleduje stav aktivních hrozeb pro všechny vaše prostředky včetně databází. Výběrem dlaždice výstrah zabezpečení přejděte na stránku výstrah zabezpečení Defenderu pro cloud a získejte přehled aktivních hrozeb zjištěných ve vašich databázích.

Podrobné kroky a doporučená metoda reakce na výstrahy zabezpečení najdete v tématu Reakce na výstrahu zabezpečení.

Reakce na e-mailová oznámení výstrah zabezpečení

Defender for Cloud odesílá e-mailová oznámení, když detekuje neobvyklé databázové aktivity. E-mail obsahuje podrobnosti o podezřelé události zabezpečení, jako je povaha neobvyklých aktivit, názvu databáze, názvu serveru, názvu aplikace a času události. E-mail také poskytuje informace o možných příčinách a doporučených akcích pro zkoumání a zmírnění potenciálních hrozeb databáze.

1. V e-mailu vyberte odkaz Zobrazit úplné upozornění a spusťte Azure Portal a zobrazte stránku výstrah zabezpečení, která poskytuje přehled aktivních hrozeb zjištěných v databázi.

   

   Zobrazení aktivních hrozeb na úrovni předplatného na stránkách portálu Defender for Cloud Portal:

   

2. Další podrobnosti a doporučené akce pro zkoumání aktuální hrozby a nápravu budoucích hrozeb získáte výběrem konkrétní výstrahy.

   

Tip

Podrobný kurz týkající se zpracování výstrah najdete v tématu Správa výstrah a reakce na ně.

Další krok

• Automatizace odpovědí na triggery Defenderu pro cloud
• Streamování upozornění na řešení SIEM, SOAR nebo ITSM
• Potlačení upozornění z Defenderu pro cloud