Gambaran Umum Microsoft Defender for Azure Cosmos DB
Dalam Microsoft Defender untuk Cloud, paket Defender for Azure Cosmos DB dalam Defender for Database mendeteksi potensi injeksi SQL, pelaku jahat yang diketahui, dan pola akses yang mencurigakan berdasarkan Inteligensi Ancaman Microsoft. Ini juga mengidentifikasi potensi eksploitasi database Anda melalui identitas yang disusupi atau orang dalam berbahaya.
Defender untuk Azure Cosmos DB terus menganalisis aliran data pribadi dari layanan Azure Cosmos DB. Ketika mendeteksi aktivitas yang berpotensi berbahaya, itu menghasilkan pemberitahuan keamanan di Defender untuk Cloud. Pemberitahuan ini memberikan detail aktivitas yang mencurigakan, bersama dengan langkah-langkah investigasi yang relevan, tindakan remediasi, dan rekomendasi keamanan untuk mencegah serangan di masa mendatang.
Anda dapat mengaktifkan Pertahanan Microsoft untuk Azure Cosmos DB untuk semua database Anda (disarankan), atau Anda dapat mengaktifkannya di tingkat langganan atau tingkat sumber daya. Yang penting, Defender untuk Azure Cosmos DB tidak mengakses data akun Azure Cosmos DB dan tidak memengaruhi performa layanan.
Untuk informasi tagihan tentang Defender untuk Azure Cosmos DB, lihat halaman harga Defender untuk Cloud.
Tabel berikut mencantumkan API Azure Cosmos DB yang didukung dan tidak didukung di Defender untuk Azure Cosmos DB:
| Didukung | Tidak didukung |
|---|---|
| Azure Cosmos DB for NoSQL | Azure Cosmos DB untuk Apache Cassandra Azure Cosmos DB untuk MongoDB Azure Cosmos DB untuk Tabel Azure Cosmos DB for Apache Gremlin |
Untuk ketersediaan cloud, lihat Defender untuk Cloud mendukung matriks untuk cloud komersial/lainnya Azure.
Keuntungan
Defender untuk Azure Cosmos DB menggunakan kemampuan deteksi ancaman tingkat lanjut dan data Inteligensi Ancaman Microsoft. Ini terus memantau akun Azure Cosmos DB Anda untuk ancaman seperti injeksi SQL, identitas yang disusupi, dan penyelundupan data.
Defender untuk Cloud menyediakan pemberitahuan keamanan berorientasi tindakan dengan detail aktivitas dan panduan yang mencurigakan tentang cara mengurangi ancaman. Gunakan informasi ini untuk memulihkan masalah keamanan dengan cepat dan meningkatkan keamanan akun Azure Cosmos DB Anda.
Anda dapat mengekspor pemberitahuan ke Microsoft Azure Sentinel, ke solusi manajemen peristiwa dan informasi keamanan mitra (SIEM), atau ke alat eksternal apa pun. Untuk mempelajari cara melakukan streaming pemberitahuan, lihat Mengalirkan pemberitahuan ke solusi pemantauan.
Jenis pemberitahuan
Aktivitas yang memicu pemberitahuan keamanan yang diperkaya dengan inteligensi ancaman meliputi:
- Potensi serangan injeksi SQL: Karena struktur dan kemampuan kueri Azure Cosmos DB, banyak serangan injeksi SQL yang diketahui tidak berfungsi di Azure Cosmos DB. Namun, beberapa variasi injeksi SQL dapat berhasil dan dapat mengakibatkan penyelundupan data dari akun Azure Cosmos DB Anda. Defender untuk Azure Cosmos DB mendeteksi upaya yang berhasil dan gagal, dan membantu Anda mengeraskan lingkungan Anda untuk mencegah ancaman ini.
- Pola akses database anomali: Contohnya adalah akses dari node keluar router bawang (Tor), alamat IP mencurigakan yang diketahui, aplikasi yang tidak biasa, dan lokasi yang tidak terduga.
- Aktivitas database yang mencurigakan: Contohnya adalah pola daftar kunci mencurigakan yang menyerupai teknik gerakan lateral berbahaya yang diketahui dan pola ekstraksi data.
Tip
Untuk daftar lengkap semua pemberitahuan Defender untuk Azure Cosmos DB, lihat Pemberitahuan untuk Azure Cosmos DB. Informasi ini berguna untuk pemilik beban kerja yang ingin mengetahui ancaman apa yang dapat dideteksi. Ini juga dapat membantu tim pusat operasi keamanan (SOC) mendapatkan keakraban dengan deteksi sebelum menyelidikinya. Pelajari selengkapnya tentang cara mengelola dan merespons pemberitahuan keamanan di Microsoft Defender untuk Cloud.