你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
响应 Defender 开源数据库警报
Microsoft Defender for Cloud 会检测异常活动,这些活动表示存在对以下服务的数据库的异常和可能有害的访问或攻击尝试:
对于 AWS 上的 RDS 实例(预览版):
- Aurora PostgreSQL
- Aurora MySQL
- PostgreSQL
- MySQL
- MariaDB
若要获取 Microsoft Defender 计划的警报,首先需要在 Azure 或 AWS 帐户中为开源关系数据库启用 Defender。
请参阅适用于开源关系数据库的 Microsoft Defender 概述,了解有关此 Microsoft Defender 计划的更多信息。
先决条件
需要 Microsoft Azure 订阅。 如果你没有 Azure 订阅,可以注册免费订阅。
必须在 Azure 订阅上启用 Microsoft Defender for Cloud。
仅限 AWS 用户 - 连接你的 AWS 帐户。
响应 Defender for Cloud 中的警报
在数据库上启用 Microsoft Defender for Cloud 后,它会检测异常活动并生成警报。 可从多个位置获取这些警报,包括:
在 Azure 门户中:
- Microsoft Defender for Cloud 的安全警报页 - 显示你有权查看的订阅中受 Defender for Cloud 保护的所有资源的警报。
- 资源的“Microsoft Defender for Cloud”页 - 显示针对一个特定资源的警报和建议。
在组织中指定接收电子邮件警报的人员的收件箱中。
提示
Microsoft Defender for Cloud 的概述仪表板上的实时磁贴跟踪针对所有资源(包括数据库)的活动威胁的状态。 选择安全警报磁贴以转到 Defender for Cloud 警报页,获取对数据库中检测到的活动威胁的大概了解。
有关响应安全警报的详细步骤和建议方法,请参阅响应安全警报。
响应安全警报的电子邮件通知
Defender for Cloud 在检测到异常数据库活动时会发送电子邮件通知。 该电子邮件包含可疑安全事件的详细信息,例如异常活动的性质、数据库名称、服务器名称、应用程序名称和事件时间。 该电子邮件还会提供有关可能原因和建议措施的信息,帮助调查和缓解对数据库的任何潜在威胁。
选择电子邮件中的“查看完整警报”链接,以启动 Azure 门户并显示安全警报页面,获取对数据库中检测到的活动威胁的大概了解。
从 Defender for Cloud 门户页面中查看订阅级别的活动威胁:
可选择特定警报,了解有关调查当前威胁和修正未来威胁的其他详细信息和建议操作。
提示
有关如何处理警报的详细教程,请参阅管理和响应警报。