Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Defender para Nuvem detecta atividades anormais e indica tentativas incomuns e potencialmente prejudiciais de acessar ou explorar bancos de dados nos seguintes serviços:
- Banco de Dados do Azure para PostgreSQL
- Banco de Dados do Azure para MySQL
- Banco de Dados do Azure para MariaDB
E para instâncias de RDS no AWS (versão prévia):
Para instâncias do SERVIÇO de Banco de Dados Relacional (RDS) no AWS (versão prévia):
- Aurora PostgreSQL
- Aurora MySQL
- PostgreSQL
- MySQL
- MariaDB
Para obter alertas do plano do Microsoft Defender, primeiro você precisará habilitar o Defender para bancos de dados relacionais de software livre em sua conta do Azure ou do AWS .
Saiba mais sobre este plano do Microsoft Defender em Visão geral do Microsoft Defender para bancos de dados relacionais de código aberto.
Pré-requisitos
É necessário ter uma assinatura do Microsoft Azure . Se você não tiver uma assinatura do Azure, você pode se inscrever para uma assinatura gratuita.
Você deve habilitar o Defender para Nuvem em sua assinatura do Azure.
Somente usuários do AWS – conecte sua conta do AWS.
Responder a alertas no Defender para Nuvem
Quando o Defender para Nuvem está habilitado em seu banco de dados, ele detecta atividades anômalas e gera alertas. Esses alertas estão disponíveis em vários locais, incluindo:
No Portal do Azure:
- Página de alertas de segurança do Defender para Nuvem – Mostra alertas para todos os recursos protegidos pelo Defender para Nuvem nas assinaturas que você tem permissões para exibir.
- Página do Microsoft Defender para Nuvem do recurso – Mostra alertas e recomendações para um recurso específico.
A pessoa designada em sua organização recebe alertas de email em sua caixa de entrada.
Dica
Um bloco dinâmico no painel de visão geral do Defender para Nuvem controla o status de ameaças ativas aos seus recursos, incluindo bancos de dados. Selecione o bloco de alertas de segurança para navegar até a página de alertas de segurança do Defender para Nuvem e obter uma visão geral das ameaças ativas detectadas em seus bancos de dados.
Para obter etapas detalhadas e o método recomendado para responder a alertas de segurança, consulte Responder a um alerta de segurança.
Responder a notificações por email de alertas de segurança
O Defender para Nuvem envia notificações por email quando detecta atividades anômalas de banco de dados. O email inclui detalhes do evento de segurança suspeito, como a natureza das atividades anômalas, o nome do banco de dados, o nome do servidor, o nome do aplicativo e a hora do evento. O email também fornece informações sobre possíveis causas e ações recomendadas para investigar e atenuar possíveis ameaças ao banco de dados.
No email, selecione Exibir o link de alerta completo para iniciar o portal do Azure e mostrar a página de alertas de segurança, que fornece uma visão geral das ameaças ativas detectadas no banco de dados.
Exiba ameaças ativas no nível da assinatura de dentro das páginas do portal do Defender para Nuvem:
Para obter detalhes extras e ações recomendadas para investigar a ameaça atual e corrigir ameaças futuras, selecione um alerta específico.
Dica
Para obter um tutorial detalhado sobre como lidar com seus alertas, consulte Gerenciar e responder a alertas.