你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft Defender for Cloud 会检测异常活动,这些活动表示存在对以下服务的数据库的异常和可能有害的访问或攻击尝试:
对于 AWS 上的 RDS 实例(预览版):
对于 AWS 上的关系数据库服务(RDS)实例(预览版):
- Aurora PostgreSQL
- Aurora MySQL
- PostgreSQL
- MySQL
- MariaDB
若要从 Microsoft Defender 计划获取警报,首先需要在 Azure 或 AWS 帐户上为开源关系数据库启用 Defender。
请在适用于开源关系数据库的 Microsoft Defender 概述中详细了解此 Microsoft Defender 计划。
先决条件
需要 Microsoft Azure 订阅。 如果没有 Azure 订阅,可以 注册免费订阅。
必须在 Azure 订阅上 启用 Defender for Cloud 。
仅 AWS 用户 - 连接 AWS 帐户。
响应 Defender for Cloud 中的警报
在数据库上启用 Defender for Cloud 时,它会检测异常活动并生成警报。 可从多个位置获取这些警报,包括:
在 Azure 门户中:
- Defender for Cloud 的安全警报页 - 显示你有权查看的订阅中 Defender for Cloud 保护的所有资源的警报。
- 资源的 Microsoft Defender for Cloud 页面 - 显示针对一个特定资源的警报和建议。
组织中的指定人员在其收件箱 中接收电子邮件警报 。
小窍门
Defender for Cloud 的概述仪表板上的实时磁贴跟踪资源(包括数据库)所受到的活动威胁的状态。 选择安全警报磁贴以导航到 Defender for Cloud 安全警报页,并大致了解数据库中检测到的活动威胁。
有关响应安全警报的详细步骤和建议方法,请参阅 “响应安全警报”。
响应安全警报的电子邮件通知
Defender for Cloud 在检测到异常数据库活动时发送电子邮件通知。 电子邮件包括可疑安全事件的详细信息,例如异常活动的性质、数据库名称、服务器名称、应用程序名称和事件时间。 该电子邮件还提供有关可能原因和建议的作的信息,以调查和缓解数据库的任何潜在威胁。
在电子邮件中,选择 “查看完整警报 ”链接以启动 Azure 门户并显示安全警报页,其中概述了在数据库上检测到的活动威胁。
在 Defender for Cloud 门户页面中查看订阅级别的活动威胁:
有关调查当前威胁和缓解未来威胁的额外详细信息和建议措施,请选择特定的警报。
小窍门
有关如何处理警报的详细教程,请参阅 “管理和响应警报”。