Microsoft Defender inschakelen voor opensource relationele databases en reageren op waarschuwingen

Notitie

Azure Security Center en Azure Defender heten nu Microsoft Defender for Cloud. We hebben de naam van de abonnementen Azure Defender gewijzigd in Microsoft Defender-abonnementen. Zo is Azure Defender voor Storage nu Microsoft Defender voor Storage.

Meer informatie over de recente hernoeming van Microsoft-beveiligingsservices.

Microsoft Defender for Cloud detecteert afwijkende activiteiten die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van databases voor de volgende services:

Als u waarschuwingen van het Microsoft Defender-abonnement wilt ontvangen, moet u deze eerst inschakelen, zoals hieronder wordt weergegeven.

Meer informatie over dit Microsoft Defender-plan in Inleiding tot Microsoft Defender voor opensource relationele databases.

Verbeterde beveiliging inschakelen

  1. Open vanuit Azure Portalde configuratiepagina van de databaseserver die u wilt beveiligen.

  2. Selecteer microsoft Defender for Cloud in het beveiligingsmenu aan de linkerkant.

  3. Als verbeterde beveiliging niet is ingeschakeld, ziet u een knop zoals wordt weergegeven in de volgende schermopname. Selecteer Microsoft Defender inschakelen voor [Databasetype] (bijvoorbeeld 'Microsoft Defender voor MySQL') en selecteer Opslaan.

    Schakel Microsoft Defender for MySQL in.

    Tip

    Deze pagina in de portal is hetzelfde, ongeacht het databasetype (PostgreSQL, MySQL of MariaDB).

Reageren op beveiligingswaarschuwingen

Wanneer Microsoft Defender for Cloud is ingeschakeld voor uw database, worden afwijkende activiteiten gedetecteerd en worden waarschuwingen gegenereerd. Deze waarschuwingen zijn beschikbaar vanaf meerdere locaties, waaronder:

  • In Azure Portal:
    • De pagina met beveiligingswaarschuwingen van Microsoft Defender for Cloud: geeft waarschuwingen weer voor alle resources die zijn beveiligd door Defender for Cloud in de abonnementen die u kunt weergeven.
    • De pagina Microsoft Defender for Cloud van de resource: toont waarschuwingen en aanbevelingen voor één specifieke resource, zoals hierboven wordt weergegeven in Verbeterde beveiliging inschakelen.
  • In het postvak in van iedereen in uw organisatie die is aangewezen om e-mailwaarschuwingen te ontvangen.

Tip

Een livetegel op het overzichtsdashboard van Microsoft Defender for Cloud houdt de status bij van actieve bedreigingen voor al uw resources, inclusief databases. Selecteer de tegel om de waarschuwingspagina van Defender for Cloud te openen en een overzicht te krijgen van actieve bedreigingen die in uw databases zijn gedetecteerd.

Zie Respond to a security alert (Reageren op een beveiligingswaarschuwing) voor gedetailleerde stappen en de aanbevolen methode om te reageren op beveiligingswaarschuwingen.

Reageren op e-mailmeldingen van beveiligingswaarschuwingen

Defender for Cloud verzendt e-mailmeldingen wanneer afwijkende databaseactiviteiten worden gedetecteerd. Het e-mailbericht bevat details van de verdachte beveiligingsgebeurtenis, zoals de aard van de afwijkende activiteiten, de databasenaam, de servernaam, de toepassingsnaam en de tijd van de gebeurtenis. Het e-mailbericht bevat ook informatie over mogelijke oorzaken en aanbevolen acties voor het onderzoeken en beperken van mogelijke bedreigingen voor de database.

  1. Selecteer in het e-mailbericht de koppeling De volledige waarschuwing weergeven om de Azure Portal te starten en de pagina waarschuwingen weer te geven. Deze pagina bevat een overzicht van actieve bedreigingen die in de database zijn gedetecteerd.

    De e-mailmelding van Defender for Cloud over een vermoedelijke brute force-aanval.

    Bekijk actieve bedreigingen op abonnementsniveau vanuit de portalpagina's van Defender for Cloud:

    Actieve bedreigingen voor een of meer abonnementen worden weergegeven in Microsoft Defender for Cloud.

  2. Selecteer een specifieke waarschuwing voor meer informatie en aanbevolen acties voor het onderzoeken van de huidige bedreiging en het herstellen van toekomstige bedreigingen.

    Details van een specifieke waarschuwing.

Tip

Zie Zelfstudie: Beveiligingswaarschuwingen triageen,onderzoeken en reageren voor een gedetailleerde zelfstudie over het afhandelen van uw waarschuwingen.

Volgende stappen