نظرة عامة على Microsoft Defender لـ Azure Cosmos DB
في Microsoft Defender for Cloud، تكتشف خطة Defender for Azure Cosmos DB داخل Defender for Databases حقن SQL المحتملة والجهات الفاعلة السيئة المعروفة وأنماط الوصول المشبوهة استنادا إلى تحليل ذكي للمخاطر من Microsoft. كما يحدد الاستغلال المحتمل لقاعدة البيانات الخاصة بك من خلال الهويات المخترقة أو المطلعين الضارين.
يقوم Defender ل Azure Cosmos DB بتحليل دفق البيانات الشخصية باستمرار من خدمة Azure Cosmos DB. عندما يكتشف الأنشطة الضارة المحتملة، فإنه ينشئ تنبيهات أمان في Defender for Cloud. توفر هذه التنبيهات تفاصيل النشاط المشبوه، إلى جانب خطوات التحقيق ذات الصلة وإجراءات المعالجة والتوصيات الأمنية لمنع الهجمات المستقبلية.
يمكنك تمكين Microsoft Defender ل Azure Cosmos DB لجميع قواعد البيانات الخاصة بك (مستحسن)، أو يمكنك تمكينه إما على مستوى الاشتراك أو مستوى المورد. الأهم من ذلك، لا يصل Defender ل Azure Cosmos DB إلى بيانات حساب Azure Cosmos DB ولا يؤثر على أداء الخدمة.
للحصول على معلومات الفوترة حول Defender ل Azure Cosmos DB، راجع صفحة تسعير Defender for Cloud.
يسرد الجدول التالي واجهات برمجة تطبيقات Azure Cosmos DB المدعومة وغير المدعومة في Defender ل Azure Cosmos DB:
| مدعوم | غير مدعوم |
|---|---|
| قاعدة بيانات Azure Cosmos لـ NoSQL | Azure Cosmos DB ل Apache Cassandra Azure Cosmos DB ل MongoDB Azure Cosmos DB للجدول قاعدة بيانات Azure Cosmos لـ Apache Gremlin |
للحصول على توفر السحابة، راجع مصفوفات دعم Defender for Cloud للسحب التجارية/الأخرى في Azure.
المزايا
يستخدم Defender ل Azure Cosmos DB قدرات متقدمة للكشف عن التهديدات وبيانات التحليل الذكي للمخاطر من Microsoft. يراقب باستمرار حسابات Azure Cosmos DB الخاصة بك عن التهديدات مثل حقن SQL والهويات المخترقة واختراق البيانات.
يوفر Defender for Cloud تنبيهات أمان موجهة نحو الإجراءات مع تفاصيل النشاط المشبوه وإرشادات حول كيفية التخفيف من التهديدات. استخدم هذه المعلومات لمعالجة مشكلات الأمان بسرعة وتحسين أمان حسابات Azure Cosmos DB.
يمكنك تصدير التنبيهات إلى Microsoft Sentinel، أو إلى أي حل لمعلومات أمان الشريك وإدارة الأحداث (SIEM)، أو إلى أي أداة خارجية. لمعرفة كيفية دفق التنبيهات، راجع دفق التنبيهات إلى حلول المراقبة.
أنواع التنبيهات
تتضمن الأنشطة التي تؤدي إلى تنبيهات الأمان التي تم إثراؤها باستخدام التحليل الذكي للمخاطر ما يلي:
- هجمات حقن SQL المحتملة: نظرا لبنية وقدرات استعلامات Azure Cosmos DB، لا تعمل العديد من هجمات حقن SQL المعروفة في Azure Cosmos DB. ومع ذلك، قد تنجح بعض الاختلافات في حقن SQL وقد تؤدي إلى تسرب البيانات من حسابات Azure Cosmos DB الخاصة بك. يكتشف Defender ل Azure Cosmos DB كلا من المحاولات الناجحة والف الفاشلة، ويساعدك على تقوية بيئتك لمنع هذه التهديدات.
- أنماط الوصول إلى قاعدة البيانات الشاذة: مثال على ذلك هو الوصول من عقدة خروج موجه البصل (Tor)، وعناوين IP المشبوهة المعروفة، والتطبيقات غير العادية، والمواقع غير المتوقعة.
- نشاط قاعدة البيانات المشبوهة: مثال على ذلك هو أنماط قائمة المفاتيح المشبوهة التي تشبه تقنيات الحركة الجانبية الضارة المعروفة وأنماط استخراج البيانات.
تلميح
للحصول على قائمة شاملة بجميع تنبيهات Defender for Azure Cosmos DB، راجع تنبيهات Azure Cosmos DB. هذه المعلومات مفيدة لمالكي حمل العمل الذين يرغبون في معرفة التهديدات التي يمكن اكتشافها. كما يمكن أن يساعد فرق مركز عمليات الأمان (SOC) على الإلمام بعمليات الكشف قبل التحقيق فيها. تعرف على المزيد حول كيفية إدارة تنبيهات الأمان والاستجابة لها في Microsoft Defender for Cloud.
المحتوى ذو الصلة
حماية قواعد البيانات الخاصة بك باستخدام Defender for Databases