Habilitación de Microsoft Defender para bases de datos relacionales de código abierto y respuesta a alertas
Microsoft Defender for Cloud detecta actividades anómalas que indican intentos inusuales y potencialmente peligrosos de acceso o vulneración de seguridad de las bases de datos para los servicios siguientes:
Para obtener alertas del plan de Microsoft Defender, primero tendrá que habilitarlo como se muestra a continuación.
Obtenga más información sobre este plan de Microsoft Defender en Información general de Microsoft Defender para bases de datos relacionales de código abierto.
Habilitación de seguridad mejorada
En Azure Portal, abra la página de configuración del servidor de bases de datos que quiere proteger.
En el menú de seguridad de la izquierda, seleccione Microsoft Defender for Cloud.
Si la seguridad mejorada no está habilitada, verá un botón como se muestra en la captura de pantalla siguiente. Seleccione Habilitar Microsoft Defender para [tipo de base de datos] (por ejemplo, "Microsoft Defender para MySQL") y seleccione Guardar.
Sugerencia
Esta página del portal será la misma independientemente del tipo de base de datos (PostgreSQL, MySQL o MariaDB).
Responder a alertas de seguridad
Cuando Microsoft Defender for Cloud está habilitado en la base de datos, detecta actividades anómalas y genera alertas. Estas alertas están disponibles desde varias ubicaciones, entre las que se incluyen:
- En el Portal de Azure:
- Página de alertas de seguridad de Microsoft Defender for Cloud: muestra las alertas de todos los recursos protegidos por Microsoft Defender for Cloud en las suscripciones que tiene permisos para ver.
- Página Microsoft Defender for Cloud del recurso: muestra alertas y recomendaciones para un recurso específico, como se ha mostrado antes en Habilitación de seguridad mejorada.
- En la Bandeja de entrada del usuario de la organización que se haya designado para recibir alertas por correo electrónico.
Sugerencia
Un icono dinámico en el panel de información general de Microsoft Defender for Cloud realiza el seguimiento del estado de las amenazas activas para todos los recursos, incluidas las bases de datos. Seleccione el icono de alertas de seguridad para ir a la página de alertas de seguridad de Defender for Cloud y obtenga información general sobre las amenazas activas detectadas en las bases de datos.
Para obtener pasos detallados y el método recomendado para responder a las alertas de seguridad, vea Respuesta a una alerta de seguridad.
Respuesta a notificaciones por correo electrónico de alertas de seguridad
Defender for Cloud envía notificaciones por correo electrónico cuando detecta actividades anómalas en la base de datos. El correo electrónico incluye detalles del evento de seguridad sospechoso, como la naturaleza de las actividades anómalas, el nombre de la base de datos, del servidor o de la aplicación, y la hora del evento. El correo electrónico también proporciona información sobre las posibles causas y las medidas recomendadas para investigar y mitigar las amenazas potenciales para la base de datos.
Desde el correo electrónico, seleccione el vínculo Ver la alerta completa para abrir Azure Portal y mostrar la página de alertas de seguridad, que proporciona información general sobre las amenazas activas detectadas en la base de datos.
Vea las amenazas activas en el nivel de suscripción desde las páginas del portal Defender for Cloud:
Para obtener detalles adicionales y las acciones recomendadas para investigar la amenaza actual y corregir las amenazas futuras, seleccione una alerta específica.
Sugerencia
Para obtener un tutorial detallado sobre cómo controlar las alertas, consulte Administrar y responder a alertas.