Activer Microsoft Defender pour les bases de données relationnelles open source et répondre aux alertes

Notes

Azure Security Center et Azure Defender sont désormais Microsoft Defender pour le cloud. Nous avons également renommé les plans Azure Defender en plans Microsoft Defender. Par exemple, Azure Defender pour le stockage est désormais Microsoft Defender pour le stockage.

En savoir plus sur le changement de nom récent des services de sécurité Microsoft.

Microsoft Defender pour le Cloud détecte les activités anormales indiquant des tentatives inhabituelles et potentiellement dangereuses pour accéder à des bases de données ou les exploiter pour les services suivants :

Pour recevoir des alertes du plan Microsoft Defender, vous devez d’abord l’activer comme illustré ci-dessous.

Pour en savoir plus sur ce plan Microsoft Defender, consultez Présentation de Microsoft Defender pour les bases de données relationnelles open source.

Activer la sécurité renforcée

  1. Dans le portail Azure, ouvrez la page de configuration du serveur de base de données que vous souhaitez protéger.

  2. Dans le menu Sécurité sur la gauche, sélectionnez Microsoft Defender pour le cloud.

  3. Si la sécurité renforcée n’est pas activée, un bouton s’affiche comme indiqué dans la capture d’écran suivante. Sélectionnez Activer Microsoft Defender pour [Type de base de données] (par exemple, « Microsoft Defender pour MySQL ») et sélectionnez Enregistrer.

    Activer Microsoft Defender pour MySQL.

    Conseil

    Cette page dans le portail sera la même quel que soit le type de base de données (PostgreSQL, MySQL ou MariaDB).

Répondre à des alertes de sécurité

Quand Microsoft Defender pour le Cloud est activé sur votre base de données, il détecte les activités anormales et génère des alertes. Ces alertes sont disponibles à partir de plusieurs emplacements, notamment :

  • Dans le portail Azure :
    • Page des alertes de sécurité de Microsoft Defender - Affiche les alertes pour toutes les ressources protégées par Defender pour le cloud dans les abonnements que vous avez le droit de visualiser.
    • La page Microsoft Defender pour le cloud de la ressource - Affiche les alertes et les recommandations pour une ressource spécifique, comme indiqué ci-dessus dans Activer le sécurité renforcée.
  • Dans la boîte de réception de la personne de votre organisation qui a été désignée pour recevoir des alertes par e-mail.

Conseil

Une vignette dynamique sur le tableau de bord de Microsoft Defender pour le cloud permet de suivre l’état des menaces actives pour toutes vos ressources, y compris les bases de données. Sélectionnez la vignette pour lancer la page des alertes Defender pour le cloud et afficher une vue d’ensemble des menaces actives détectées sur vos bases de données.

Pour connaître les étapes détaillées et la méthode recommandée pour répondre aux alertes de sécurité, consultez Répondre à une alerte de sécurité.

Répondre aux notifications par e-mail des alertes de sécurité

Defender pour le cloud envoie des notifications par e-mail lorsqu’il détecte des activités de base de données anormales. L’e-mail contient des détails sur l’événement de sécurité suspect, notamment la nature des activités anormales, le nom de la base de données, le nom du serveur, le nom de l’application et l’heure de l’événement. L’e-mail fournit également des informations sur les causes possibles et les mesures recommandées pour examiner et atténuer la menace potentielle pesant sur la base de données.

  1. Dans l’e-mail, sélectionnez le lien Afficher l’alerte complète pour ouvrir le portail Azure et accéder à la page d’alertes, qui fournit une vue d’ensemble des menaces actives détectées sur la base de données.

    Notification par e-mail de Defender pour le cloud concernant une attaque par force brute potentielle.

    Affichez les menaces actives au niveau de l’abonnement dans les pages du portail Defender pour le cloud :

    Les menaces actives sur un ou plusieurs abonnements sont affichées dans Microsoft Defender pour le cloud.

  2. Pour obtenir des détails supplémentaires et des actions recommandées pour examiner la menace actuelle et corriger les menaces futures, sélectionnez une alerte spécifique.

    Détails d’une alerte spécifique.

Conseil

Pour un tutoriel détaillé sur la façon de gérer vos alertes, consultez Tutoriel: Trier les alertes de sécurité, les examiner et y répondre.

Étapes suivantes