Pertahanan Microsoft untuk Azure Cosmos DB

  • Artikel

BERLAKU UNTUK: NoSQL

Microsoft Defender untuk Cosmos DB menyediakan lapisan kecerdasan keamanan tambahan, yang mendeteksi upaya yang tidak biasa serta berpotensi berbahaya untuk mengakses atau mengeksploitasi akun Azure Cosmos DB. Lapisan perlindungan ini memungkinkan Anda untuk mengatasi ancaman, bahkan tanpa menjadi pakar keamanan, dan mengintegrasikannya dengan sistem pemantauan keamanan pusat.

Peringatan keamanan dipicu ketika terjadi anomali dalam aktivitas. Pemecahan masalah peringatan keamanan di Microsoft Defender untuk Cloud. Administrator langganan juga mendapatkan pemberitahuan ini melalui email, dengan detail aktivitas mencurigakan dan rekomendasi tentang cara menyelidiki dan memulihkan ancaman.

Catatan

  • Microsoft Defender untuk Azure Cosmos DB saat ini hanya tersedia untuk API untuk NoSQL.
  • Microsoft Defender untuk Cosmos DB saat ini tidak tersedia pada kawasan Azure Government dan Sovereign Cloud.

Untuk pengalaman investigasi penuh dari peringatan keamanan, kami merekomendasikan mengaktifkan log diagnostik di Azure Cosmos DB, yang mencatat operasi pada database itu sendiri, termasuk operasi CRUD pada semua dokumen, kontainer, dan database.

Jenis ancaman

Microsoft Defender untuk Azure Cosmos DB mendeteksi aktivitas anomali, yang menunjukkan upaya yang tidak biasa serta berpotensi berbahaya untuk mengakses atau mengeksploitasi database. Hal tersebut dapat memicu pemberitahuan berikut:

  • Potensi serangan injeksi SQL: Karena struktur dan kemampuan kueri Azure Cosmos DB, banyak serangan injeksi SQL yang tidak berfungsi di Azure Cosmos DB. Namun, ada beberapa variasi injeksi SQL yang dapat berhasil dan dapat mengakibatkan penyelundupan data dari akun Azure Cosmos DB Anda. Defender untuk Azure Cosmos DB mendeteksi upaya yang berhasil dan gagal, dan membantu Anda memperkuat lingkungan untuk mencegah ancaman ini.

  • Anomali pola akses database: Misalnya, akses dari node keluar TOR, alamat IP yang mencurigakan, aplikasi yang tidak biasa, dan lokasi yang tidak biasa.

  • Aktivitas database yang mencurigakan: Misalnya, pola daftar kunci mencurigakan yang menyerupai teknik gerakan lateral berbahaya yang diketahui dan pola ekstraksi data yang mencurigakan.

Mengaktifkan Microsoft Defender untuk Azure Cosmos DB

Lihat Mengaktifkan Microsoft Defender untuk Azure Cosmos DB.

Kelola peringatan keamanan

Ketika anomali aktivitas Microsoft Azure Cosmos DB terjadi, peringatan keamanan dipicu dengan informasi tentang peristiwa keamanan yang mencurigakan.

Anda dapat meninjau dan mengelola peringatan keamanan saat ini di Pertahanan Microsoft untuk Cloud. Klik pada peringatan tertentu di Pertahanan Microsoft untuk Cloud guna melihat kemungkinan penyebab dan tindakan yang direkomendasikan untuk menyelidiki dan mengurangi potensi ancaman. Pemberitahuan email juga dikirim dengan detail peringatan dan tindakan yang direkomendasikan.

Peringatan Azure Cosmos DB

Untuk melihat daftar peringatan yang dihasilkan saat memantau akun Azure Cosmos DB, lihat bagian peringatan Cosmos DB di dokumentasi Microsoft Defender untuk Cloud.

Langkah berikutnya