Menanggapi pemberitahuan database sumber terbuka Defender

Microsoft Defender untuk Cloud mendeteksi aktivitas anomali yang menunjukkan upaya yang tidak biasa dan berpotensi berbahaya yang akan mengakses atau mengeksploitasi database untuk layanan berikut:

• Azure Database untuk PostgreSQL
• Azure Database untuk MySQL
• Azure Database untuk MariaDB

dan untuk instans RDS di AWS (Pratinjau):

• Aurora PostgreSQL
• Aurora MySQL
• PostgreSQL
• MySQL
• MariaDB

Untuk mendapatkan pemberitahuan dari paket Microsoft Defender, Anda harus terlebih dahulu mengaktifkan Defender untuk database relasional sumber terbuka di akun Azure atau AWS Anda.

Pelajari selengkapnya tentang paket Microsoft Defender ini di Gambaran Umum Microsoft Defender untuk database hubungan sumber terbuka.

Prasyarat

• Anda memerlukan langganan Microsoft Azure. Jika Anda tidak memiliki langganan Azure, Anda dapat mendaftar untuk langganan gratis.

• Anda harus mengaktifkan Microsoft Defender untuk Cloud pada langganan Azure Anda.

• Hanya pengguna AWS - Koneksi akun AWS Anda.

Merespons pemberitahuan di Defender untuk Cloud

Saat Microsoft Defender untuk Cloud diaktifkan di database Anda, Microsoft Defender untuk Cloud mendeteksi aktivitas anomali dan menghasilkan peringatan. Pemberitahuan ini tersedia dari beberapa lokasi, termasuk:

• Di portal Microsoft Azure:

  • Laman pemberitahuan keamanan Microsoft Defender for Cloud - Menampilkan pemberitahuan untuk semua sumber daya yang dilindungi oleh Defender for Cloud dalam langganan yang boleh Anda lihat.
  • Halaman Microsoft Defender untuk Cloud sumber daya - Menampilkan pemberitahuan dan rekomendasi untuk satu sumber daya tertentu.

• Di kotak masuk siapa pun di organisasi Anda telah ditunjuk untuk menerima pemberitahuan email.

Tip

Petak peta aktif di dasbor ikhtisar Microsoft Defender for Cloud melacak status ancaman aktif ke semua sumber daya Anda termasuk database. Pilih petak peta pemberitahuan keamanan untuk masuk ke halaman pemberitahuan keamanan Defender untuk Cloud dan dapatkan gambaran umum ancaman aktif yang terdeteksi di database Anda.

Untuk langkah-langkah mendetail dan metode yang disarankan untuk merespons pemberitahuan keamanan, lihat Merespons pemberitahuan keamanan.

Merespons pemberitahuan email tentang pemberitahuan keamanan

Defender for Cloud mengirimkan pemberitahuan email saat mendeteksi aktivitas database yang tidak wajar. Email tersebut mencakup detail peristiwa keamanan yang mencurigakan seperti sifat aktivitas tidak wajar, nama basis data, nama server, nama aplikasi, dan waktu peristiwa. Email tersebut juga memberikan informasi tentang kemungkinan penyebab dan tindakan yang disarankan untuk menyelidiki dan mengurangi potensi ancaman terhadap database.

1. Dari email, pilih tautan Tampilkan pemberitahuan lengkap untuk meluncurkan portal Azure dan memperlihatkan halaman pemberitahuan keamanan, yang menyediakan gambaran umum ancaman aktif yang terdeteksi pada database.

   

   Tampilkan ancaman aktif di tingkat berlangganan dari dalam halaman portal Defender for Cloud:

   

2. Untuk detail tambahan dan tindakan yang disarankan untuk menyelidiki ancaman saat ini dan memulihkan ancaman di masa mendatang, pilih pemberitahuan tertentu.

   

Tip

Untuk tutorial terperinci tentang cara menangani pemberitahuan Anda, lihat Mengelola dan merespons pemberitahuan.

Langkah selanjutnya

• Otomatiskan respons ke pemicu Defender for Cloud
• Mengalirkan pemberitahuan ke solusi SIEM, SOAR, atau ITSM
• Sembunyikan pemberitahuan dari Defender for Cloud