Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden die Sicherheitswarnungen aufgeführt, die Sie möglicherweise für relationale Open Source-Datenbanken von Microsoft Defender für Cloud und alle von Ihnen aktivierten Microsoft Defender-Pläne erhalten. Welche Warnungen in Ihrer Umgebung angezeigt werden, hängt von den Ressourcen und Diensten, die Sie schützen, sowie von Ihrer angepassten Konfiguration ab.
Hinweis
Einige der kürzlich hinzugefügten Warnungen, die von Microsoft Defender Threat Intelligence und Microsoft Defender für Endpunkt unterstützt werden, sind möglicherweise nicht dokumentiert.
Informationen zur Reaktion auf diese Warnungen
Informationen zum Exportieren von Warnungen
Hinweis
Warnungen aus unterschiedlichen Quellen erfordern möglicherweise unterschiedlich lange Zeit, bis sie angezeigt werden. Beispielsweise kann es länger dauern, bis Warnungen, die eine Analyse des Netzwerkdatenverkehrs erfordern, angezeigt werden, als das Anzeigen von Warnungen im Zusammenhang mit verdächtigen Prozessen auf virtuellen Computern.
Warnungen für relationale Open-Source-Datenbanken
Mutmaßlicher Brute-Force-Angriff mit einem gültigen Benutzer
(SQL. PostgreSQL_BruteForce SQL. MariaDB_BruteForce SQL. MySQL_BruteForce)
Beschreibung: Ein potenzieller Brute-Force-Angriff wurde für Ihre Ressource erkannt. Der Angreifer verwendet den gültigen Benutzer (Benutzername), der über die Berechtigung zum Anmelden verfügt.
MITRE-Taktiken: PreAttack
Schweregrad: Mittel
Vermuteter erfolgreicher Brute-Force-Angriff
(SQL. PostgreSQL_BruteForce SQL. MySQL_BruteForce SQL. MariaDB_BruteForce)
Beschreibung: Nach einem scheinbaren Brute-Force-Angriff auf Ihre Ressource ist eine erfolgreiche Anmeldung aufgetreten.
MITRE-Taktiken: PreAttack
Schweregrad: hoch
Mutmaßlicher Brute-Force-Angriff
(SQL. PostgreSQL_BruteForce SQL. MySQL_BruteForce SQL. MariaDB_BruteForce)
Beschreibung: Ein potenzieller Brute-Force-Angriff wurde für Ihre Ressource erkannt.
MITRE-Taktiken: PreAttack
Schweregrad: Mittel
Versuch der Anmeldung durch eine potenziell schädliche Anwendung
(SQL. PostgreSQL_HarmfulApplication SQL. MariaDB_HarmfulApplication SQL. MySQL_HarmfulApplication)
Beschreibung: Eine potenziell schädliche Anwendung hat versucht, auf Ihre Ressource zuzugreifen.
MITRE-Taktiken: PreAttack
Schweregrad: Hoch/Mittel
Anmeldung von einem Prinzipalbenutzer, der in 60 Tagen nicht angezeigt wurde
(SQL. PostgreSQL_PrincipalAnomaly SQL. MariaDB_PrincipalAnomaly SQL. MySQL_PrincipalAnomaly)
Beschreibung: Ein Prinzipalbenutzer, der in den letzten 60 Tagen nicht gesehen wurde, hat sich bei Ihrer Datenbank angemeldet. Wenn diese Datenbank neu ist oder das Verhalten durch kürzlich vorgenommene Änderungen der Benutzer verursacht wird, die auf die Datenbank zugreifen, identifiziert Defender für Cloud erhebliche Änderungen an den Zugriffsmustern und versucht, zukünftige falsch positive Ergebnisse zu verhindern.
MITRE-Taktiken: Ausbeutung
Schweregrad: Niedrig
Anmeldung von einer Domäne, die in 60 Tagen nicht angezeigt wurde
(SQL. MariaDB_DomainAnomaly SQL. PostgreSQL_DomainAnomaly SQL. MySQL_DomainAnomaly)
Beschreibung: Ein Benutzer hat sich von einer Domäne aus bei Ihrer Ressource angemeldet, von der in den letzten 60 Tagen keine anderen Benutzer verbunden sind. Wenn diese Ressource neu ist oder das Verhalten durch aktuelle Änderungen der Benutzer verursacht wird, die auf die Ressource zugreifen, identifiziert Defender für Cloud erhebliche Änderungen an den Zugriffsmustern und versucht, zukünftige falsch positive Ergebnisse zu verhindern.
MITRE-Taktiken: Ausbeutung
Schweregrad: Mittel
Melden Sie sich über ein ungewöhnliches Azure Data Center an
(SQL. PostgreSQL_DataCenterAnomaly SQL. MariaDB_DataCenterAnomaly SQL. MySQL_DataCenterAnomaly)
Beschreibung: Jemand hat sich über ein ungewöhnliches Azure Data Center bei Ihrer Ressource angemeldet.
MITRE-Taktiken: Probing
Schweregrad: Niedrig
Anmeldung von einem ungewöhnlichen Cloudanbieter
(SQL. PostgreSQL_CloudProviderAnomaly SQL. MariaDB_CloudProviderAnomaly SQL. MySQL_CloudProviderAnomaly)
Beschreibung: Jemand hat sich bei Ihrer Ressource von einem Cloudanbieter angemeldet, der in den letzten 60 Tagen nicht angezeigt wurde. Es ist schnell und einfach für Bedrohungsakteure, die verfügbare Rechenleistung für die Verwendung in ihren Kampagnen zu erhalten. Wenn dies durch die kürzliche Einführung eines neuen Cloudanbieters zu erwarten ist, lernt Defender für Cloud im Laufe der Zeit und versucht, zukünftige falsch positive Ergebnisse zu verhindern.
MITRE-Taktiken: Ausbeutung
Schweregrad: Mittel
Melden Sie sich von einem ungewöhnlichen Ort an
(SQL. MariaDB_GeoAnomaly SQL. PostgreSQL_GeoAnomaly SQL. MySQL_GeoAnomaly)
Beschreibung: Jemand hat sich über ein ungewöhnliches Azure Data Center bei Ihrer Ressource angemeldet.
MITRE-Taktiken: Ausbeutung
Schweregrad: Mittel
Melden Sie sich von einer verdächtigen IP an
(SQL. PostgreSQL_SuspiciousIpAnomaly SQL. MariaDB_SuspiciousIpAnomaly SQL. MySQL_SuspiciousIpAnomaly)
Beschreibung: Auf Ihre Ressource wurde erfolgreich über eine IP-Adresse zugegriffen, die Microsoft Threat Intelligence verdächtigen Aktivitäten zugeordnet hat.
MITRE-Taktiken: PreAttack
Schweregrad: Mittel
Hinweis
Für Warnungen, die sich in der Vorschau befinden: Die ergänzenden Bestimmungen für Azure-Vorschauen enthalten zusätzliche rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden bzw. anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.