Microsoft Defender för Azure Cosmos DB

Artikel
06/01/2023

GÄLLER FÖR: NoSQL

Microsoft Defender för Azure Cosmos DB ger ett extra lager med säkerhetsinformation som identifierar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja Azure Cosmos DB-konton. Med det här skyddsskiktet kan du hantera hot, även utan att vara säkerhetsexpert, och integrera dem med centrala säkerhetsövervakningssystem.

Säkerhetsaviseringar utlöses när avvikelser i en aktivitet inträffar. Dessa säkerhetsaviseringar visas i Microsoft Defender för molnet. Prenumerationsadministratörer får också dessa aviseringar via e-post, med information om misstänkt aktivitet och rekommendationer om hur du undersöker och åtgärdar hoten.

Anteckning

Microsoft Defender för Azure Cosmos DB är för närvarande endast tillgängligt för API:et för NoSQL.
Microsoft Defender för Azure Cosmos DB är för närvarande inte tillgängligt i Azure Government- och nationella molnregioner.

För en fullständig undersökning av säkerhetsaviseringar rekommenderar vi att du aktiverar diagnostisk loggning i Azure Cosmos DB, som loggar åtgärder på själva databasen, inklusive CRUD-åtgärder på alla dokument, containrar och databaser.

Hottyper

Microsoft Defender för Azure Cosmos DB identifierar avvikande aktiviteter som indikerar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja databaser. Det kan för närvarande utlösa följande aviseringar:

Potentiella SQL-inmatningsattacker: På grund av strukturen och funktionerna i Azure Cosmos DB-frågor kan många kända SQL-inmatningsattacker inte fungera i Azure Cosmos DB. Det finns dock vissa varianter av SQL-inmatningar som kan lyckas och kan resultera i exfiltrering av data från dina Azure Cosmos DB-konton. Defender för Azure Cosmos DB identifierar både lyckade och misslyckade försök och hjälper dig att härda din miljö för att förhindra dessa hot.
Mönster för avvikande databasåtkomst: Till exempel åtkomst från en TOR-utgångsnod, kända misstänkta IP-adresser, ovanliga program och ovanliga platser.
Misstänkt databasaktivitet: Till exempel misstänkta nyckellistningsmönster som liknar kända tekniker för skadlig lateral förflyttning och misstänkta mönster för extrahering av data.

Konfigurera Microsoft Defender för Azure Cosmos DB

Se Aktivera Microsoft Defender för Azure Cosmos DB.

Hantera säkerhetsaviseringar

När azure Cosmos DB-aktivitetsavvikelser inträffar utlöses en säkerhetsavisering med information om den misstänkta säkerhetshändelsen.

Från Microsoft Defender för molnet kan du granska och hantera dina aktuella säkerhetsaviseringar. Klicka på en specifik avisering i Defender för molnet för att visa möjliga orsaker och rekommenderade åtgärder för att undersöka och minimera det potentiella hotet. Ett e-postmeddelande skickas också med aviseringsinformationen och rekommenderade åtgärder.

Azure Cosmos DB-aviseringar

En lista över aviseringar som genereras vid övervakning av Azure Cosmos DB-konton finns i avsnittet Azure Cosmos DB-aviseringar i dokumentationen om Microsoft Defender för molnet.

Nästa steg

Läs mer om Microsoft Defender för Azure Cosmos DB
Läs mer om diagnostikloggning i Azure Cosmos DB

Dela via