Microsoft Defender for Azure Cosmos DB の概要

Microsoft Defender for Cloud では、Defender for Databases 内の Defender for Azure Cosmos DB プランにより、Microsoft Threat Intelligence に基づいて、潜在的な SQL インジェクション、既知の悪意のあるアクター、および疑わしいアクセス パターンが検出されます。 また、侵害された ID または悪意のある内部関係者を通じてデータベースが悪用される可能性を特定します。

Defender for Azure Cosmos DB では、Azure Cosmos DB サービスから生成される個人情報ストリームが継続的に分析されます。 悪意のある可能性のあるアクティビティを検出すると、Defender for Cloud でセキュリティ アラートが生成されます。 これらのアラートは、疑わしいアクティビティの詳細と、関連する調査手順、修復アクション、および将来の攻撃を防ぐためのセキュリティに関する推奨事項を提供します。

すべてのデータベースに対して Microsoft Defender for Azure Cosmos DB を有効にすることも (推奨)、サブスクリプション レベルまたはリソース レベルで有効にすることもできます。 重要なのは、Defender for Azure Cosmos DB は Azure Cosmos DB アカウント データにアクセスせず、サービスのパフォーマンスには影響しません。

Defender for Azure Cosmos DB の課金情報については、 「Defender for Cloud の価格ページ」を参照してください。

次のテーブルに、Defender for Azure Cosmos DB でサポートされているとサポートされていない Azure Cosmos DB API の一覧を示します:

クラウドの可用性については、「Azure 商用クラウドや他のクラウド用の Defender for Cloud サポート マトリックス」を参照してください。

メリット

Defender for Azure Cosmos DB は、高度な脅威検出機能と Microsoft の脅威インテリジェンス データを使用します。 SQL インジェクション、侵害された ID、データ流出などの脅威に対して、Azure Cosmos DB アカウントが継続的に監視されます。

Defender for Cloud では、疑わしいアクティビティの詳細と、脅威を軽減する方法に関するガイダンスを含むアクション指向のセキュリティ アラートが提供されます。 この情報を使用して、セキュリティの問題を迅速に修復し、Azure Cosmos DB アカウントのセキュリティを向上させます。

アラートは、Microsoft Sentinel、パートナーのセキュリティ情報とイベント管理 (SIEM) ソリューション、または任意の外部ツールにエクスポートできます。 アラートをストリーミングする方法については、「アラートを監視ソリューションにストリーミングする」を参照してください。

アラートの種類

脅威インテリジェンスで強化されたセキュリティ アラートをトリガーするアクティビティは次のとおりです:

• 潜在的な SQL インジェクション攻撃: Azure Cosmos DB クエリの構造と機能により、多くの既知の SQL インジェクション攻撃は Azure Cosmos DB では動作しません。 ただし、SQL インジェクションの一部のバリエーションは成功する可能性があり、その結果、Azure Cosmos DB アカウントからデータを抜き取られるおそれがあります。 Defender for Azure Cosmos DB は成功および失敗した試行の両方を検出し、これらの脅威を防ぐために環境を強化するのに役立ちます。
• 異常なデータベース アクセス パターン: たとえば、Onion ルーター (Tor) Exit Node、既知の疑わしい IP アドレス、異常なアプリケーション、予期しない場所からのアクセスです。
• 疑わしいデータベース アクティビティの: たとえば、既知の悪意のある横移動手法やデータ抽出パターンに似た疑わしいキーリスト パターンがあります。

関連するコンテンツ

Defender for Databases を使用してデータベースを保護する