Aktivieren von Microsoft Defender für relationale Open-Source-Datenbanken und Reagieren auf Warnungen
Für die folgenden Dienste erkennt Microsoft Defender für Cloud anomale Aktivitäten, die auf ungewöhnliche und potenziell schädliche Versuche hinweisen, auf Datenbanken zuzugreifen oder diese unbefugt zu nutzen:
Um Warnungen vom Microsoft Defender-Plan zu erhalten, müssen Sie ihn zunächst wie unten beschrieben aktivieren.
Weitere Informationen zu diesem Microsoft Defender-Plan finden Sie unter Übersicht zu Microsoft Defender für relationale Open-Source-Datenbanken.
Aktivieren der erweiterten Sicherheit
Öffnen Sie im Azure-Portal die Konfigurationsseite des Datenbankservers, den Sie schützen möchten.
Wählen Sie im Sicherheitsmenü auf der linken Seite Microsoft Defender für Cloud aus.
Wenn die erweiterte Sicherheit nicht aktiviert ist, wird eine Schaltfläche angezeigt, wie im folgenden Screenshot dargestellt. Wählen Sie Microsoft Defender für [Datenbanktyp] aktivieren (z. B. „Microsoft Defender für MySQL“) und dann Speichern aus.
Tipp
Diese Seite im Portal ist unabhängig vom Datenbanktyp (PostgreSQL, MySQL oder MariaDB) immer gleich.
Reagieren auf Sicherheitswarnungen
Wenn Microsoft Defender für Cloud für Ihre Datenbank aktiviert ist, werden anomale Aktivitäten erkannt und Warnungen generiert. Diese Warnungen sind an mehreren Stellen verfügbar, z. B.:
- Im Azure-Portal:
- Microsoft Defender für Cloud-Seite für Sicherheitswarnungen: Zeigt Warnungen für alle durch Defender für Cloud geschützten Ressourcen in den Abonnements an, für die Sie über Anzeigeberechtigungen verfügen.
- Microsoft Defender für Cloud-Seite der Ressource: Zeigt Warnungen und Empfehlungen für eine bestimmte Ressource an, wie unter Aktivieren der erweiterten Sicherheit oben beschrieben.
- Im Posteingang der Person in Ihrer Organisation, die für den Empfang von E-Mail-Warnungen festgelegt wurde.
Tipp
Auf einer Livekachel im Übersichtsdashboard von Microsoft Defender für Cloud wird der Status aktiver Bedrohungen für all Ihre Ressourcen (einschließlich Datenbanken) nachverfolgt. Wählen Sie die Kachel „Sicherheitswarnungen“ aus, um die Warnungsseite von Defender für Cloud zu öffnen und einen Überblick über die aktiven Bedrohungen zu erhalten, die für Ihre Datenbanken erkannt wurden.
Eine ausführliche Anleitung und die empfohlene Methode für die Reaktion auf Sicherheitswarnungen finden Sie unter Reagieren auf eine Sicherheitswarnung.
Reagieren auf E-Mail-Benachrichtigungen über Sicherheitswarnungen
Defender für Cloud sendet E-Mail-Benachrichtigungen, wenn anomale Datenbankaktivitäten erkannt werden. Die E-Mail enthält Informationen zum verdächtigen Sicherheitsereignis, z. B. Art der anomalen Aktivitäten, Datenbankname, Servername, Anwendungsname und Zeit des Ereignisses. Darüber hinaus enthält die E-Mail Informationen zu den möglichen Ursachen und empfohlene Maßnahmen zur Untersuchung und Abwehr potenzieller Bedrohungen für die Datenbank.
Wählen Sie in der E-Mail den Link Vollständige Warnung anzeigen aus, um das Azure-Portal zu öffnen und die Seite der Sicherheitswarnungen mit einer Übersicht der aktiven Bedrohungen anzuzeigen, die für die Datenbank erkannt wurden.
Zeigen Sie aktive Bedrohungen auf der Abonnementebene auf den Defender für Cloud-Seiten im Portal an:
Wählen Sie eine Warnung aus, um weitere Details und empfohlene Aktionen zum Untersuchen der aktuellen Bedrohung und Abwehren zukünftiger Bedrohungen anzuzeigen.
Tipp
Ein ausführliches Tutorial zum Umgang mit Ihren Warnungen finden Sie unter Verwalten von und Reagieren auf Warnungen.