針對開放原始碼關係資料庫啟用 Microsoft Defender,並回應警示

注意

Azure 資訊安全中心和 Azure Defender 現在稱為「 適用于雲端的 Microsoft Defender」。 我們也已將 Azure defender 方案重新命名為 Microsoft defender 方案。 例如,適用于儲存體的 Azure Defender 現在是適用于儲存體的 Microsoft Defender。

深入瞭解 Microsoft 安全性服務最近的重新命名。

適用于雲端的 Microsoft Defender 會偵測異常活動,指出有不尋常且可能有害的嘗試存取或惡意探索下列服務的資料庫:

若要從 Microsoft Defender 方案取得警示,您必須先啟用它,如下 所示

開放原始碼關係資料庫的 Microsoft Defender 簡介中,深入瞭解此 microsoft defender 方案。

啟用增強式安全性

  1. Azure 入口網站中,開啟您想要保護之資料庫伺服器的 [設定] 頁面。

  2. 從左側的 [安全性] 功能表中,選取 [ 適用于雲端的 Microsoft Defender]。

  3. 如果未啟用增強式安全性,您會看到如下列螢幕擷取畫面所示的按鈕。 針對 [資料庫類型] 選取 [啟用 Microsoft defender] (例如 [適用于 MySQL 的 microsoft defender] ) ,然後選取 [ 儲存]。

    啟用適用于 MySQL 的 Microsoft Defender。

    提示

    無論資料庫類型 (于 postgresql、MySQL 或適用于 mariadb) ,入口網站中的這個頁面都會相同。

回應安全性警示

當您的資料庫上啟用 Microsoft Defender for Cloud 時,它會偵測異常活動並產生警示。 您可以從多個位置取得這些警示,包括:

  • 在 Azure 入口網站中:
    • Microsoft defender For cloud 的安全性警示頁面 -顯示您有權查看的訂用帳戶中,所有受 Defender for cloud 保護的資源警示。
    • 資源的 [ 適用于雲端的 Microsoft Defender ] 頁面-會顯示一項特定資源的警示和建議,如上面的 [ 啟用增強式安全性] 所示。
  • 在您組織中的任何人的收件匣中,已 指定要接收電子郵件警示

提示

適用于雲端的 Microsoft Defender 總覽儀表板上的動態磚,會追蹤您所有資源(包括資料庫)的作用中威脅狀態。 選取磚以啟動 [Defender for Cloud alerts] 頁面,並概述在您的資料庫上偵測到的作用中威脅。

如需詳細步驟和建議的方法來回應安全性警示,請參閱 回應安全性警示

回應安全性警示的電子郵件通知

Defender for Cloud 會在偵測到異常的資料庫活動時傳送電子郵件通知。 此電子郵件包含可疑安全性事件的詳細資料,例如異常活動的性質、資料庫名稱、伺服器名稱、應用程式名稱和事件時間。 電子郵件也會提供可能原因和建議動作的相關資訊,以調查和減輕資料庫的任何潛在威脅。

  1. 從電子郵件中,選取 [ View an full alert] (查看完整警示 )連結以啟動 Azure 入口網站,並顯示 [警示] 頁面,其中提供在資料庫上偵測到的作用中威脅總覽。

    Defender for Cloud 的電子郵件通知,有關可疑的暴力密碼破解攻擊。

    從 Cloud 入口網站的 Defender 入口網站頁面,查看訂用帳戶層級上的作用中威脅:

    適用于雲端的 Microsoft Defender 中會顯示一或多個訂用帳戶的作用中威脅。

  2. 如需其他詳細資料和調查目前威脅及補救未來威脅的建議動作,請選取特定的警示。

    特定警示的詳細資料。

提示

如需如何處理警示的詳細教學課程,請參閱 教學課程:分級、調查和回應安全性警示

下一步