Activer Microsoft Defender pour les bases de données relationnelles open source et répondre aux alertes
Microsoft Defender pour le Cloud détecte les activités anormales indiquant des tentatives inhabituelles et potentiellement dangereuses pour accéder à des bases de données ou les exploiter pour les services suivants :
Pour recevoir des alertes du plan Microsoft Defender, vous devez d’abord l’activer comme illustré ci-dessous.
Pour en savoir plus sur ce plan Microsoft Defender, consultez Vue d’ensemble de Microsoft Defender pour les bases de données relationnelles open source.
Activer la sécurité renforcée
Dans le portail Azure, ouvrez la page de configuration du serveur de base de données que vous souhaitez protéger.
Dans le menu Sécurité sur la gauche, sélectionnez Microsoft Defender pour le cloud.
Si la sécurité renforcée n’est pas activée, un bouton s’affiche comme indiqué dans la capture d’écran suivante. Sélectionnez Activer Microsoft Defender pour [Type de base de données] (par exemple, « Microsoft Defender pour MySQL ») et sélectionnez Enregistrer.
Conseil
Cette page dans le portail sera la même quel que soit le type de base de données (PostgreSQL, MySQL ou MariaDB).
Répondre à des alertes de sécurité
Quand Microsoft Defender pour le Cloud est activé sur votre base de données, il détecte les activités anormales et génère des alertes. Ces alertes sont disponibles à partir de plusieurs emplacements, notamment :
- Dans le portail Azure :
- Page des alertes de sécurité de Microsoft Defender - Affiche les alertes pour toutes les ressources protégées par Defender pour le cloud dans les abonnements que vous avez le droit de visualiser.
- La page Microsoft Defender pour le cloud de la ressource - Affiche les alertes et les recommandations pour une ressource spécifique, comme indiqué ci-dessus dans Activer le sécurité renforcée.
- Dans la boîte de réception de la personne de votre organisation qui a été désignée pour recevoir des alertes par e-mail.
Conseil
Une vignette dynamique sur le tableau de bord de Microsoft Defender pour le cloud permet de suivre l’état des menaces actives pour toutes vos ressources, y compris les bases de données. Sélectionnez la vignette d’alertes de sécurité pour lancer la page des alertes de sécurité Defender pour le cloud et afficher une vue d’ensemble des menaces actives détectées sur vos bases de données.
Pour connaître les étapes détaillées et la méthode recommandée pour répondre aux alertes de sécurité, consultez Répondre à une alerte de sécurité.
Répondre aux notifications par e-mail des alertes de sécurité
Defender pour le cloud envoie des notifications par e-mail lorsqu’il détecte des activités de base de données anormales. L’e-mail contient des détails sur l’événement de sécurité suspect, notamment la nature des activités anormales, le nom de la base de données, le nom du serveur, le nom de l’application et l’heure de l’événement. L’e-mail fournit également des informations sur les causes possibles et les mesures recommandées pour examiner et atténuer la menace potentielle pesant sur la base de données.
Dans l’e-mail, sélectionnez le lien Afficher l’alerte complète pour ouvrir le portail Azure et accéder à la page d’alertes de sécurité, qui fournit une vue d’ensemble des menaces actives détectées sur la base de données.
Affichez les menaces actives au niveau de l’abonnement dans les pages du portail Defender pour le cloud :
Pour obtenir des détails supplémentaires et des actions recommandées pour examiner la menace actuelle et corriger les menaces futures, sélectionnez une alerte spécifique.
Conseil
Pour un tutoriel détaillé sur la façon de gérer vos alertes, consultez Gérer les alertes et y répondre.