オープンソース リレーショナル データベース用 Microsoft Defender を有効にしてアラートに応答する
Microsoft Defender for Cloud により、以下のサービスのデータベースへのアクセスやその悪用を試みる、異常で有害と考えられる不自然な動作が検出されます。
Microsoft Defender プランからアラートを取得するには、次に示す方法で最初に Azure Defender を有効にする必要があります。
この Microsoft Defender プランの詳細については、「オープンソース リレーショナル データベース用 Microsoft Defender の概要」を参照してください。
強化されたセキュリティを有効にする
Azure portal から、保護するデータベース サーバーの構成ページを開きます。
左側のセキュリティ メニューから、 [Microsoft Defender for Cloud] を選択します。
強化されたセキュリティが有効になっていない場合は、次のスクリーンショットに示すようなボタンが表示されます。 [Enable Microsoft Defender for [Database type]]\(Azure Defender for [データベースの種類] の有効化) (例: "Microsoft Defender for MySQL") を選択し、 [保存] を選択します。
ヒント
ポータルのこのページは、データベースの種類 (PostgreSQL、MySQL、MariaDB) に関係なく同じになります。
セキュリティの警告への対応
データベースで Microsoft Defender for Cloud を有効にすると、異常なアクティビティが検出されてアラートが生成されます。 これらのアラートは、次のような複数の場所から確認できます。
- Azure portal で、次の操作を行います。
- Microsoft Defender for Cloud のセキュリティ アラート ページ - 表示のためのアクセス許可を取得したサブスクリプションについて、Microsoft Defender for Cloud で保護されているすべてのリソースのアラートが表示されます。
- リソースの Microsoft Defender for Cloud ページ - 上記の「強化されたセキュリティを有効にする」に示すように、1 つの特定のリソースについてアラートとレコメンデーションが表示されます。
- 電子メール アラートを受信するよう指定されている組織内のユーザーの受信トレイ。
ヒント
Microsoft Defender for Cloud の概要ダッシュボードにあるライブ タイルでは、データベースを含むすべてのリソースに対してアクティブな脅威の状態が追跡されます。 セキュリティ アラート タイルを選び、Defender for Cloud のセキュリティ アラート ページに移動し、データベースで検出されたアクティブな脅威の概要を取得します。
セキュリティ アラートへの応答の詳細な手順と推奨される方法については、「セキュリティ アラートへの対応」を参照してください。
セキュリティ アラートの電子メール通知に応答する
Defender for Cloud では、異常なデータベース アクティビティを検出すると、電子メール通知を送信します。 この電子メールには、異常なアクティビティの特徴、データベース名、サーバー名、アプリケーション名、イベントの時刻など、疑わしいセキュリティ イベントの詳細が含まれます。 また、データベースへの潜在的な脅威の考えられる原因と調査や緩和のための推奨されるアクションについての情報も提供されます。
電子メールから [すべてのアラートの表示] リンクを選択して Azure portal を起動し、セキュリティ アラート ページを表示します。このページには、データベースで検出されたアクティブな脅威の概要が示されます。
Defender for Cloud ポータル ページ内からサブスクリプション レベルでアクティブな脅威を表示します。
現在の脅威を調査し、将来的な脅威を修復するための追加情報と推奨されるアクションを確認するには、特定のアラートを選択します。
ヒント
アラートの処理方法の詳細なチュートリアルについては、アラートの管理と対応に関するページを参照してください。