Azure Cosmos DB için Microsoft Defender'a genel bakış
Bulut için Microsoft Defender'da, Veritabanları için Defender'daki Azure Cosmos DB için Defender planı, Microsoft Threat Intelligence'ı temel alan olası SQL eklemelerini, bilinen kötü aktörleri ve şüpheli erişim düzenlerini algılar. Ayrıca, güvenliği aşılmış kimlikler veya kötü amaçlı insider'lar aracılığıyla veritabanınızın olası kötüye kullanımlarını da tanımlar.
Azure Cosmos DB için Defender, Azure Cosmos DB hizmetinden kişisel veri akışını sürekli olarak analiz eder. Kötü amaçlı olabilecek etkinlikleri algıladığında, Bulut için Defender'da güvenlik uyarıları oluşturur. Bu uyarılar, şüpheli etkinliğin ayrıntılarının yanı sıra gelecekteki saldırıları önlemek için ilgili araştırma adımları, düzeltme eylemleri ve güvenlik önerileri sağlar.
Azure Cosmos DB için Microsoft Defender'ı tüm veritabanlarınız için etkinleştirebilirsiniz (önerilir) veya abonelik düzeyinde veya kaynak düzeyinde etkinleştirebilirsiniz. Daha da önemlisi, Azure Cosmos DB için Defender, Azure Cosmos DB hesap verilerine erişmez ve hizmetin performansını etkilemez.
Azure Cosmos DB için Defender hakkında faturalama bilgileri için Bulut için Defender fiyatlandırma sayfasına bakın.
Aşağıdaki tabloda, Azure Cosmos DB için Defender'da desteklenen ve desteklenmeyen Azure Cosmos DB API'leri listelenmektedir:
| Desteklenir | Desteklenmez |
|---|---|
| NoSQL için Azure Cosmos DB | Apache Cassandra için Azure Cosmos DB MongoDB için Azure Cosmos DB Tablo için Azure Cosmos DB Apache Gremlin için Azure Cosmos DB |
Bulut kullanılabilirliği için bkz. Bulut için Defender Azure ticari/diğer bulutlar için destek matrisleri.
Sosyal haklar
Azure Cosmos DB için Defender, gelişmiş tehdit algılama özelliklerini ve Microsoft Tehdit Bilgileri verilerini kullanır. Azure Cosmos DB hesaplarınızı SQL ekleme, güvenliği aşılmış kimlikler ve veri sızdırma gibi tehditlere karşı sürekli izler.
Bulut için Defender, şüpheli etkinliğin ayrıntılarını ve tehditleri azaltma yönergelerini içeren eylem odaklı güvenlik uyarıları sağlar. Güvenlik sorunlarını hızla düzeltmek ve Azure Cosmos DB hesaplarınızın güvenliğini geliştirmek için bu bilgileri kullanın.
Uyarıları Microsoft Sentinel'e, herhangi bir iş ortağı güvenlik bilgilerine ve olay yönetimi (SIEM) çözümüne veya herhangi bir dış aracğa aktarabilirsiniz. Uyarıları akışla aktarmayı öğrenmek için bkz . İzleme çözümlerine uyarıları akışla aktarma.
Uyarı türleri
Tehdit bilgileriyle zenginleştirilmiş güvenlik uyarılarını tetikleyen etkinlikler şunlardır:
- Olası SQL ekleme saldırıları: Azure Cosmos DB sorgularının yapısı ve özellikleri nedeniyle bilinen birçok SQL ekleme saldırısı Azure Cosmos DB'de çalışmaz. Ancak, SQL eklemelerinin bazı varyasyonları başarılı olabilir ve Azure Cosmos DB hesaplarınızdan verilerin dışarı aktarılmasına neden olabilir. Azure Cosmos DB için Defender hem başarılı hem de başarısız girişimleri algılar ve bu tehditleri önlemek için ortamınızı sağlamlaştırmanıza yardımcı olur.
- Anormal veritabanı erişim desenleri: Bir soğan yönlendiricisi (Tor) çıkış düğümünden erişim, bilinen şüpheli IP adresleri, olağan dışı uygulamalar ve beklenmeyen konumlar buna örnek olarak gösteriliyor.
- Şüpheli veritabanı etkinliği: Bilinen kötü amaçlı yanal hareket tekniklerine ve veri ayıklama desenlerine benzeyen şüpheli anahtar listeleme desenlerine örnek olarak gösteriliyor.
İpucu
Tüm Azure Cosmos DB için Defender uyarılarının kapsamlı listesi için bkz . Azure Cosmos DB uyarıları. Bu bilgiler, hangi tehditlerin algılanabilir olduğunu öğrenmek isteyen iş yükü sahipleri için yararlıdır. Ayrıca, güvenlik operasyonları merkezi (SOC) ekiplerinin araştırmadan önce algılamaları tanımalarına yardımcı olabilir. Bulut için Microsoft Defender'da güvenlik uyarılarını yönetme ve yanıtlama hakkında daha fazla bilgi edinin.