Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Defender per il cloud rileva le attività anomale che indicano tentativi di accesso o exploit dei database insoliti e potenzialmente dannosi per i servizi seguenti:
E per le istanze di Relational Database Service in AWS (Anteprima):
Per le istanze di Relational Database Service (RDS) in AWS (anteprima):
- Aurora PostgreSQL
- Aurora MySQL
- PostgreSQL
- MySQL
- MariaDB
Per ottenere avvisi dal piano di Microsoft Defender, è prima necessario abilitare Defender per i database relazionali open source nell'account Azure o AWS .
Altre informazioni su questo piano di Microsoft Defender sono disponibili in Panoramica di Microsoft Defender per database relazionali open source.
Prerequisiti
È necessaria una sottoscrizione di Microsoft Azure. Se non si ha una sottoscrizione di Azure, è possibile iscriversi per ottenere una sottoscrizione gratuita.
È necessario abilitare Defender for Cloud nella sottoscrizione di Azure.
Solo utenti AWS : connettere l'account AWS.
Rispondere agli avvisi in Defender for Cloud
Quando Defender for Cloud è abilitato nel database, rileva le attività anomale e genera avvisi. Questi avvisi sono disponibili da più posizioni, tra cui:
Nel portale di Azure:
- Pagina degli avvisi di sicurezza di Defender for Cloud : mostra gli avvisi per tutte le risorse protette da Defender for Cloud nelle sottoscrizioni per cui si hanno le autorizzazioni per la visualizzazione.
- La pagina Microsoft Defender for Cloud della risorsa - Mostra gli avvisi e i consigli per una risorsa specifica.
La persona designata nell'organizzazione riceve avvisi di posta elettronica nella posta in arrivo.
Suggerimento
Un riquadro animato nel dashboard di panoramica di Defender for Cloud tiene traccia dello stato delle minacce attive alle risorse, inclusi i database. Selezionare il riquadro Avvisi di sicurezza per passare alla pagina Degli avvisi di sicurezza di Defender for Cloud e ottenere una panoramica delle minacce attive rilevate nei database.
Per i passaggi dettagliati e il metodo consigliato per rispondere agli avvisi di sicurezza, vedere Rispondere a un avviso di sicurezza.
Rispondere alle notifiche tramite posta elettronica degli avvisi di sicurezza
Defender for Cloud invia notifiche tramite posta elettronica quando rileva attività anomale del database. Il messaggio di posta elettronica include i dettagli dell'evento di sicurezza sospetto, ad esempio la natura delle attività anomale, il nome del database, il nome del server, il nome dell'applicazione e l'ora dell'evento. Il messaggio di posta elettronica fornisce anche informazioni sulle possibili cause e sulle azioni consigliate per analizzare e attenuare le potenziali minacce al database.
Nel messaggio di posta elettronica selezionare il collegamento Visualizza l'avviso completo per avviare il portale di Azure e visualizzare la pagina degli avvisi di sicurezza, che fornisce una panoramica delle minacce attive rilevate nel database.
Visualizzare le minacce attive a livello di sottoscrizione dalle pagine del portale di Defender for Cloud:
Per informazioni dettagliate aggiuntive e azioni consigliate per analizzare la minaccia corrente e correggere le minacce future, selezionare un avviso specifico.
Suggerimento
Per un'esercitazione dettagliata su come gestire gli avvisi, vedere Gestire e rispondere agli avvisi.