Přehled služby Microsoft Defender pro Azure Cosmos DB
V programu Microsoft Defender for Cloud plán Defender for Azure Cosmos DB v programu Defender for Database detekuje potenciální injektáže SQL, známé špatné aktéry a vzory podezřelého přístupu na základě analýzy hrozeb Microsoftu. Identifikuje také potenciální zneužití vaší databáze prostřednictvím ohrožených identit nebo škodlivých účastníků programu Insider.
Defender pro Azure Cosmos DB průběžně analyzuje datový proud osobních dat ze služby Azure Cosmos DB. Když zjistí potenciálně škodlivé aktivity, vygeneruje výstrahy zabezpečení v defenderu pro cloud. Tyto výstrahy poskytují podrobnosti o podezřelé aktivitě spolu s příslušnými kroky šetření, nápravnými akcemi a doporučeními zabezpečení, které brání budoucím útokům.
Microsoft Defender pro Azure Cosmos DB můžete povolit pro všechny vaše databáze (doporučeno), nebo ho můžete povolit na úrovni předplatného nebo na úrovni prostředku. Důležité je, že Defender for Azure Cosmos DB nemá přístup k datům účtu služby Azure Cosmos DB a nemá vliv na výkon služby.
Informace o fakturaci služby Defender for Azure Cosmos DB najdete na stránce s cenami defenderu pro cloud.
Následující tabulka uvádí podporovaná a nepodporovaná rozhraní API služby Azure Cosmos DB v defenderu pro Službu Azure Cosmos DB:
| Podporováno | Nepodporováno |
|---|---|
| Azure Cosmos DB for NoSQL | Azure Cosmos DB pro Apache Cassandra Azure Cosmos DB pro MongoDB Azure Cosmos DB pro tabulku Azure Cosmos DB pro Apache Gremlin |
Dostupnost cloudu najdete v tématu Podpora cloudu v Programu Defender pro cloud pro komerční nebo jiné cloudy Azure.
Zaměstnanecké výhody
Defender for Azure Cosmos DB používá pokročilé možnosti detekce hrozeb a data Microsoft Threat Intelligence. Nepřetržitě monitoruje účty služby Azure Cosmos DB pro hrozby, jako jsou injektáž SQL, ohrožené identity a exfiltrace dat.
Defender for Cloud poskytuje výstrahy zabezpečení orientované na akce s podrobnostmi o podezřelé aktivitě a pokyny, jak zmírnit hrozby. Pomocí těchto informací můžete rychle napravit problémy se zabezpečením a zlepšit zabezpečení účtů služby Azure Cosmos DB.
Výstrahy můžete exportovat do Služby Microsoft Sentinel, do libovolného řešení pro správu událostí a informací o zabezpečení partnerů (SIEM) nebo do jakéhokoli externího nástroje. Informace o tom, jak streamovat výstrahy, najdete v tématu Upozornění služby Stream pro monitorování řešení.
Typy výstrah
Mezi aktivity, které aktivují výstrahy zabezpečení obohacené o analýzu hrozeb, patří:
- Potenciální útoky prostřednictvím injektáže SQL: Vzhledem ke struktuře a možnostem dotazů azure Cosmos DB nefunguje mnoho známých útoků prostřednictvím injektáže SQL ve službě Azure Cosmos DB. Některé varianty injektáží SQL ale můžou být úspěšné a mohou vést k exfiltraci dat z účtů služby Azure Cosmos DB. Defender for Azure Cosmos DB detekuje úspěšné i neúspěšné pokusy a pomáhá posílit vaše prostředí, aby se těmto hrozbám zabránilo.
- Neobvyklé vzory přístupu k databázi: Příkladem je přístup z výstupního uzlu onionového směrovače (Tor), známých podezřelých IP adres, neobvyklých aplikací a neočekávaných umístění.
- Podezřelá databázová aktivita: Příkladem jsou podezřelé vzory výpisu klíčů, které se podobají známým technikám laterálního pohybu a vzorcům extrakce dat.
Tip
Úplný seznam všech výstrah Defenderu pro službu Azure Cosmos DB najdete v tématu Výstrahy pro službu Azure Cosmos DB. Tyto informace jsou užitečné pro vlastníky úloh, kteří chtějí vědět, jaké hrozby je možné detekovat. Může také pomoct týmům security operations center (SOC) seznámit se s detekcemi, než je prošetřuje. Přečtěte si další informace o tom, jak spravovat výstrahy zabezpečení v programu Microsoft Defender for Cloud a reagovat na ně.