Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Für die folgenden Dienste erkennt Microsoft Defender für Cloud anomale Aktivitäten, die auf ungewöhnliche und potenziell schädliche Versuche hinweisen, auf Datenbanken zuzugreifen oder diese unbefugt zu nutzen:
Und für RDS-Instanzen auf AWS (Vorschau):
Für Relational Database Service (RDS)-Instanzen in AWS (Vorschau):
- Aurora PostgreSQL
- Aurora MySQL
- PostgreSQL
- MySQL
- MariaDB
Um Warnungen aus dem Microsoft Defender-Plan zu erhalten, müssen Sie Zunächst Defender für relationale Open-Source-Datenbanken in Ihrem Azure - oder AWS-Konto aktivieren.
Weitere Informationen zu diesem Microsoft Defender-Plan finden Sie unter Übersicht zu Microsoft Defender für relationale Open-Source-Datenbanken.
Voraussetzungen
Sie benötigen ein Microsoft Azure -Abonnement. Sollten Sie über kein Azure-Abonnement verfügen, können Sie sich für ein kostenloses Abonnement registrieren.
Sie müssen Defender für Cloud in Ihrem Azure-Abonnement aktivieren.
NUR AWS-Benutzer – Verbinden Sie Ihr AWS-Konto.
Reagieren auf Warnungen in Defender für Cloud
Wenn Defender für Cloud in Ihrer Datenbank aktiviert ist, erkennt es anomale Aktivitäten und generiert Warnungen. Diese Warnungen stehen an mehreren Standorten zur Verfügung, einschließlich:
Im Azure-Portal:
- Seite "Sicherheitswarnungen" von Defender für Cloud – Zeigt Warnungen für alle Ressourcen an, die von Defender für Cloud in den Abonnements geschützt sind, die Sie anzeigen können.
- Die Microsoft Defender für Cloud-Seite der Ressource – Zeigt Warnungen und Empfehlungen für eine bestimmte Ressource an.
Die angegebene Person in Ihrer Organisation empfängt E-Mail-Benachrichtigungen in ihrem Posteingang.
Tipp
Eine Live-Kachel im Übersichtsdashboard von Defender für Cloud verfolgt den Status aktiver Bedrohungen für Ihre Ressourcen einschließlich Datenbanken. Wählen Sie die Kachel "Sicherheitswarnungen" aus, um zur Seite "Defender for Cloud-Sicherheitswarnungen" zu navigieren, und erhalten Sie einen Überblick über aktive Bedrohungen, die in Ihren Datenbanken erkannt wurden.
Ausführliche Schritte und die empfohlene Methode zum Reagieren auf Sicherheitswarnungen finden Sie unter "Reagieren auf eine Sicherheitswarnung".
Reagieren auf E-Mail-Benachrichtigungen mit Sicherheitswarnungen
Defender für Cloud sendet E-Mail-Benachrichtigungen, wenn sie anomale Datenbankaktivitäten erkennt. Die E-Mail enthält Details zum verdächtigen Sicherheitsereignis, z. B. die Art der anomalien Aktivitäten, den Datenbanknamen, den Servernamen, den Anwendungsnamen und die Ereigniszeit. Die E-Mail enthält auch Informationen zu möglichen Ursachen und empfohlenen Maßnahmen, um potenzielle Bedrohungen für die Datenbank zu untersuchen und zu mindern.
Wählen Sie in der E-Mail den vollständigen Benachrichtigungslink anzeigen aus, um das Azure-Portal zu starten, und zeigen Sie die Seite "Sicherheitswarnungen" an, auf der eine Übersicht über aktive Bedrohungen angezeigt wird, die in der Datenbank erkannt wurden.
Zeigen Sie aktive Bedrohungen auf der Abonnementebene auf den Defender für Cloud-Seiten im Portal an:
Wenn Sie zusätzliche Details und empfohlene Aktionen zum Untersuchen der aktuellen Bedrohung und zur Behebung zukünftiger Bedrohungen benötigen, wählen Sie eine bestimmte Warnung aus.
Tipp
Ein ausführliches Lernprogramm zur Behandlung Ihrer Warnungen finden Sie unter Verwalten und Reagieren auf Warnungen.