Share via

Defender açık kaynak veritabanı uyarılarını yanıtlama

  • Makale

Bulut için Microsoft Defender, aşağıdaki hizmetler için veritabanlarına erişmeye veya veritabanlarından yararlanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri gösteren anormal etkinlikleri algılar:

ve AWS'de RDS örnekleri için (Önizleme):

  • Aurora PostgreSQL
  • Aurora MySQL
  • PostgreSQL
  • MySQL
  • MariaDB

Microsoft Defender planından uyarılar almak için öncelikle Azure veya AWS hesabınızdaki açık kaynak ilişkisel veritabanları için Defender'ı etkinleştirmeniz gerekir.

Bu Microsoft Defender planı hakkında daha fazla bilgi için bkz . Açık kaynak ilişkisel veritabanları için Microsoft Defender'a genel bakış.

Önkoşullar

  • Microsoft Azure aboneliğiniz olması gerekir. Azure aboneliğiniz yoksa ücretsiz aboneliğe kaydolabilirsiniz.

  • Azure aboneliğinizde Bulut için Microsoft Defender etkinleştirmeniz gerekir.

  • Yalnızca AWS kullanıcıları - AWS hesabınızı Bağlan.

Bulut için Defender'da uyarılara yanıt verme

Veritabanınızda Bulut için Microsoft Defender etkinleştirildiğinde anormal etkinlikleri algılar ve uyarılar oluşturur. Bu uyarılar aşağıdakiler dahil olmak üzere birden çok konumdan kullanılabilir:

  • Azure portalında:

    • Bulut için Microsoft Defender güvenlik uyarıları sayfası - Görüntüleme izinlerine sahip olduğunuz aboneliklerde Bulut için Defender tarafından korunan tüm kaynaklar için uyarıları gösterir.
    • Kaynağın Bulut için Microsoft Defender sayfası - Belirli bir kaynak için uyarıları ve önerileri gösterir.

  • Kuruluşunuzdaki her kim e-posta uyarıları almak üzere atanmışsa gelen kutusunda.

İpucu

Bulut için Microsoft Defender genel bakış panosundaki canlı kutucuk, veritabanları da dahil olmak üzere tüm kaynaklarınıza yönelik etkin tehditlerin durumunu izler. Bulut için Defender güvenlik uyarıları sayfasına gitmek ve veritabanlarınızda algılanan etkin tehditlere genel bir bakış elde etmek için güvenlik uyarıları kutucuğunu seçin.

Ayrıntılı adımlar ve güvenlik uyarılarını yanıtlamak için önerilen yöntem için bkz . Güvenlik uyarılarını yanıtlama.

Güvenlik uyarılarının e-posta bildirimlerini yanıtlama

Bulut için Defender, anormal veritabanı etkinlikleri algıladığında e-posta bildirimleri gönderir. E-posta anormal etkinliklerin yapısı, veritabanı adı, sunucu adı, uygulama adı ve olay zamanı gibi şüpheli güvenlik olayının ayrıntılarını içerir. E-posta ayrıca olası nedenler ve veritabanına yönelik olası tehditleri araştırmak ve azaltmak için önerilen eylemler hakkında bilgi sağlar.

  1. E-postadan, Azure portalını başlatmak ve veritabanında algılanan etkin tehditlere genel bir bakış sağlayan güvenlik uyarıları sayfasını göstermek için Tam uyarıyı görüntüle bağlantısını seçin.

    Bulut için Defender şüpheli bir deneme yanılma saldırısı hakkında e-posta bildirimi.

    Bulut için Defender portal sayfalarının içinden abonelik düzeyinde etkin tehditleri görüntüleyin:

    Bir veya daha fazla abonelikteki etkin tehditler Bulut için Microsoft Defender gösterilir.

  2. Geçerli tehdidi araştırmak ve gelecekteki tehditleri düzeltmek için ek ayrıntılar ve önerilen eylemler için belirli bir uyarı seçin.

    Belirli bir uyarının ayrıntılarını gösteren ekran görüntüsü.

İpucu

Uyarılarınızı işleme hakkında ayrıntılı bir öğretici için bkz . Uyarıları yönetme ve yanıtlama.

Sonraki adım