Az Azure Cosmos DB-hez készült Microsoft Defender áttekintése
A Defender for Database-ben az Azure Cosmos DB-hez készült Defender-csomag Felhőhöz készült Microsoft Defender a Microsoft Threat Intelligence alapján észleli a lehetséges SQL-injektálásokat, ismert rossz szereplőket és gyanús hozzáférési mintákat. Emellett azonosítja az adatbázis potenciális kihasználását feltört identitások vagy rosszindulatú bennfentesek révén.
Az Azure Cosmos DB Defender folyamatosan elemzi az Azure Cosmos DB szolgáltatásból származó személyes adatstreamet. Ha potenciálisan rosszindulatú tevékenységeket észlel, biztonsági riasztásokat hoz létre Felhőhöz készült Defender. Ezek a riasztások részletes információkat nyújtanak a gyanús tevékenységről, valamint a kapcsolódó vizsgálati lépésekről, a szervizelési műveletekről és a jövőbeli támadások megelőzésére vonatkozó biztonsági javaslatokról.
Engedélyezheti a Microsoft Defendert az Azure Cosmos DB-hez az összes adatbázishoz (ajánlott), vagy engedélyezheti az előfizetés vagy az erőforrás szintjén. Fontos, hogy az Azure Cosmos DB Defender nem fér hozzá az Azure Cosmos DB-fiók adataihoz, és nem befolyásolja a szolgáltatás teljesítményét.
Az Azure Cosmos DB-hez készült Defender számlázási adataiért tekintse meg a Felhőhöz készült Defender díjszabási oldalát.
Az alábbi táblázat a támogatott és nem támogatott Azure Cosmos DB API-kat sorolja fel az Azure Cosmos DB-hez készült Defenderben:
| Támogatott | Nem támogatott |
|---|---|
| Azure Cosmos DB for NoSQL | Azure Cosmos DB az Apache Cassandra-hoz Azure Cosmos DB a MongoDB-hez Azure Cosmos DB for Table Azure Cosmos DB for Apache Gremlin |
A felhő rendelkezésre állásáról Felhőhöz készült Defender azure-beli kereskedelmi/egyéb felhők támogatási mátrixait tekintheti meg.
Juttatások
Az Azure Cosmos DB-hez készült Defender fejlett fenyegetésészlelési képességeket és Microsoft Threat Intelligence-adatokat használ. Folyamatosan figyeli az Azure Cosmos DB-fiókokat olyan fenyegetések esetén, mint az SQL-injektálás, a feltört identitások és az adatkiszivárgás.
Felhőhöz készült Defender műveletorientált biztonsági riasztásokat biztosít a gyanús tevékenységek részleteivel és útmutatással a fenyegetések csökkentéséhez. Ezekkel az információkkal gyorsan elháríthatja a biztonsági problémákat, és javíthatja az Azure Cosmos DB-fiókok biztonságát.
A riasztásokat exportálhatja a Microsoft Sentinelbe, a partnerbiztonsági információkhoz és az eseménykezelési (SIEM) megoldásokhoz vagy bármely külső eszközhöz. A riasztások streamelésével kapcsolatos információkért tekintse meg a Stream-riasztások figyelési megoldásokhoz című témakört.
Riasztástípusok
A fenyegetésfelderítéssel bővített biztonsági riasztásokat kiváltó tevékenységek a következők:
- Lehetséges SQL-injektálási támadások: Az Azure Cosmos DB-lekérdezések struktúrája és képességei miatt számos ismert SQL-injektálási támadás nem működik az Azure Cosmos DB-ben. Az SQL-injektálások egyes változatai azonban sikeresek lehetnek, és az Azure Cosmos DB-fiókok adatainak kiszivárgását eredményezhetik. Az Azure Cosmos DB-hez készült Defender a sikeres és a sikertelen kísérleteket is észleli, és segít a környezet megerősítésében, hogy megelőzze ezeket a fenyegetéseket.
- Rendellenes adatbázis-hozzáférési minták: Ilyen például a hagymás útválasztó (Tor) kilépési csomópontjának elérése, az ismert gyanús IP-címek, a szokatlan alkalmazások és a váratlan helyek elérése.
- Gyanús adatbázis-tevékenység: Ilyenek például az ismert rosszindulatú oldalirányú mozgási technikákhoz és adatkinyerési mintákhoz hasonló gyanús kulcslistázási minták.
Tipp.
Az Azure Cosmos DB-hez készült Defender összes riasztásának átfogó listáját az Azure Cosmos DB riasztásai között találja. Ezek az információk olyan számítási feladatok tulajdonosai számára hasznosak, akik tudni szeretnék, hogy milyen fenyegetések észlelhetők. A biztonsági műveleti központ (SOC) csapatai az észlelések megismerésében is segíthetnek, mielőtt kivizsgálják őket. További információ a biztonsági riasztások Felhőhöz készült Microsoft Defender történő kezeléséről és megválaszolásáról.