Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Usługa Microsoft Defender dla usługi Azure Cosmos DB udostępnia dodatkową warstwę analizy zabezpieczeń, która wykrywa nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do kont usługi Azure Cosmos DB lub wykorzystania ich. Ta warstwa ochrony umożliwia rozwiązywanie problemów z zagrożeniami, nawet bez bycia ekspertem w zakresie zabezpieczeń i integrowanie ich z centralnymi systemami monitorowania zabezpieczeń.
Alerty zabezpieczeń są wyzwalane, gdy wystąpią anomalie w aktywności. Te alerty zabezpieczeń są wyświetlane w usłudze Microsoft Defender for Cloud. Administratorzy subskrypcji otrzymują również te alerty pocztą e-mail ze szczegółowymi informacjami o podejrzanych działaniach i zaleceniach dotyczących sposobu badania i korygowania zagrożeń.
Uwaga / Notatka
- Microsoft Defender dla Azure Cosmos DB jest obecnie dostępny tylko dla API NoSQL.
- Usługa Microsoft Defender dla usługi Azure Cosmos DB nie jest obecnie dostępna w regionach platformy Azure dla instytucji rządowych i suwerennej chmury.
W celu przeprowadzenia pełnego badania alertów zabezpieczeń zalecamy włączenie rejestrowania diagnostycznego w usłudze Azure Cosmos DB, które rejestruje operacje w samej bazie danych, w tym operacje CRUD na wszystkich dokumentach, kontenerach i bazach danych.
Typy zagrożeń
Usługa Microsoft Defender dla usługi Azure Cosmos DB wykrywa nietypowe działania wskazujące na nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do baz danych lub wykorzystania ich. Obecnie może wyzwalać następujące alerty:
Potencjalne ataki polegających na wstrzyknięciu kodu SQL: ze względu na strukturę i możliwości zapytań usługi Azure Cosmos DB wiele znanych ataków polegających na wstrzyknięciu kodu SQL nie może działać w usłudze Azure Cosmos DB. Istnieją jednak pewne odmiany iniekcji SQL, które mogą zakończyć się powodzeniem i mogą spowodować eksfiltrację danych z kont usługi Azure Cosmos DB. Usługa Defender dla usługi Azure Cosmos DB wykrywa zarówno pomyślne, jak i nieudane próby, i pomaga zabezpieczyć środowisko, aby zapobiec tym zagrożeniom.
Nietypowe wzorce dostępu do bazy danych: na przykład dostęp z węzła wyjścia TOR, znane podejrzane adresy IP, nietypowe aplikacje i nietypowe lokalizacje.
Podejrzane działanie bazy danych: na przykład podejrzane wzorce list kluczy, które przypominają znane złośliwe techniki bocznego przemieszczania i podejrzane wzorce wyodrębniania danych.
Konfigurowanie usługi Microsoft Defender dla usługi Azure Cosmos DB
Zobacz Włączanie usługi Microsoft Defender dla usługi Azure Cosmos DB.
Zarządzanie alertami dotyczącymi zabezpieczeń
Gdy wystąpią anomalie aktywności usługi Azure Cosmos DB, zostanie wyzwolony alert zabezpieczeń z informacjami o podejrzanym zdarzeniu zabezpieczeń.
W usłudze Microsoft Defender for Cloud możesz przeglądać bieżące alerty zabezpieczeń i zarządzać nimi. Kliknij konkretny alert w usłudze Defender for Cloud , aby wyświetlić możliwe przyczyny i zalecane działania w celu zbadania i ograniczenia potencjalnego zagrożenia. Powiadomienie e-mail jest również wysyłane ze szczegółami alertu i zalecanymi akcjami.
Alerty usługi Azure Cosmos DB
Aby wyświetlić listę alertów generowanych podczas monitorowania kont usługi Azure Cosmos DB, zobacz sekcję Alerty usługi Azure Cosmos DB w dokumentacji usługi Microsoft Defender for Cloud.
Dalsze kroki
- Dowiedz się więcej o usłudze Microsoft Defender dla usługi Azure Cosmos DB
- Dowiedz się więcej o rejestrowaniu diagnostycznym w usłudze Azure Cosmos DB