Gambaran Umum Microsoft Defender for Azure Cosmos DB

Microsoft Defender untuk Azure Cosmos DB mendeteksi potensi injeksi SQL, pelaku kejahatan yang diketahui berdasarkan Inteligensi Ancaman Microsoft, pola akses yang mencurigakan, dan potensi eksploitasi database Anda melalui identitas yang disusupi, atau orang dalam yang berbahaya.

Defender untuk Azure Cosmos DB menggunakan kemampuan deteksi ancaman tingkat lanjut, dan data Inteligensi Ancaman Microsoft untuk memberikan peringatan keamanan kontekstual. Peringatan tersebut juga mencakup langkah-langkah untuk mengurangi ancaman yang terdeteksi dan mencegah serangan di masa mendatang.

Anda dapat mengaktifkan perlindungan untuk semua database (disarankan), atau mengaktifkan Microsoft Defender untuk Azure Cosmos DB di tingkat langganan, atau tingkat sumber daya.

Defender untuk Azure Cosmos DB terus menganalisis aliran telemetri yang dihasilkan oleh layanan Azure Cosmos DB. Ketika aktivitas yang berpotensi berbahaya terdeteksi, peringatan keamanan dibuat. Peringatan tersebut ditampilkan di Defender untuk Cloud bersama dengan detail aktivitas mencurigakan bersama dengan langkah investigasi, tindakan perbaikan, dan rekomendasi keamanan yang relevan.

Defender untuk Azure Cosmos DB tidak mengakses data akun Azure Cosmos DB, dan tidak memengaruhi performanya.

Ketersediaan

Aspek Detail
Status rilis: Pratinjau.
Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
Azure Cosmos DB API yang Dilindungi SQL/Core API
Cassandra API
MongoDB API
Table API
Gremlin API
Cloud: Cloud komersial
Azure Government
Azure Tiongkok 21Vianet

Apa saja keuntungan Microsoft Defender untuk Azure Cosmos DB

Microsoft Defender untuk Azure Cosmos DB menggunakan kemampuan deteksi ancaman tingkat lanjut dan data Inteligensi Ancaman Microsoft. Defender untuk Azure Cosmos DB terus memantau akun Azure Cosmos DB Anda dari ancaman seperti injeksi SQL, penyusupan identitas, dan penyelundupan data.

Layanan ini memberikan peringatan keamanan yang berorientasi tindakan di Microsoft Defender untuk Cloud dengan detail aktivitas mencurigakan dan panduan tentang cara mengurangi ancaman. Anda dapat menggunakan informasi ini untuk mengatasi masalah keamanan dengan cepat dan meningkatkan keamanan akun Azure Cosmos DB Anda.

Pemberitahuan mencakup rincian insiden yang memicunya, dan rekomendasi tentang cara menyelidiki dan memulihkan ancaman. Pemberitahuan dapat diekspor ke Microsoft Sentinel atau SIEM pihak ketiga lainnya atau alat eksternal lainnya. Untuk mempelajari cara mengalirkan peringatan, lihat Aliran peringatan ke solusi model penyebaran klasik SIEM, SOAR, atau TI.

Tip

Untuk daftar lengkap semua peringatan Defender untuk Azure Cosmos DB, lihat halaman referensi peringatan. Ini berguna bagi pemilik beban kerja yang ingin mengetahui ancaman apa yang dapat dideteksi dan membantu tim SOC memahami deteksi sebelum menyelidikinya. Pelajari selengkapnya tentang isi peringatan keamanan Defender untuk Cloud, dan cara mengelola peringatan Anda di Mengelola dan merespons peringatan keamanan di Microsoft Defender untuk Cloud.

Jenis pemberitahuan

Peringatan keamanan inteligensi ancaman dipicu terhadap:

  • Potensi serangan injeksi SQL:
    Karena struktur dan kemampuan kueri Azure Cosmos DB, banyak serangan injeksi SQL yang diketahui tidak berdaya di Azure Cosmos DB. Namun, ada beberapa variasi injeksi SQL yang dapat berhasil dan dapat mengakibatkan penyelundupan data dari akun Azure Cosmos DB Anda. Defender untuk Azure Cosmos DB mendeteksi upaya yang berhasil dan gagal, dan membantu Anda memperkuat lingkungan untuk mencegah ancaman ini.

  • Pola akses database anomali:
    Misalnya, akses dari node keluar TOR, diketahui alamat IP mencurigakan, aplikasi yang tidak biasa, dan lokasi yang tidak biasa.

  • Aktivitas database yang mencurigakan:
    Misalnya, pola daftar kunci mencurigakan yang menyerupai teknik gerakan lateral berbahaya yang diketahui dan pola ekstraksi data yang mencurigakan.

Langkah berikutnya

Dalam artikel ini, Anda mempelajari tentang Microsoft Defender untuk Azure Cosmos DB.