共用方式為

開放原始碼關聯式資料庫的警示

本文列出您可能會從適用於雲端的 Microsoft Defender 和您啟用的任何 Microsoft Defender 方案取得開放原始碼關聯式資料庫的安全性警示。 您環境中顯示的警示取決於您要保護的資源和服務,以及您的自定義組態。

備註

Microsoft Defender 威脅情報 和 適用於端點的 Microsoft Defender 提供電源的一些最近新增的警示可能未記載。

瞭解如何回應這些警示

瞭解如何匯出警示

備註

來自不同來源的警示可能需要不同時間才會出現。 例如,需要分析網路流量的警示,可能會比與虛擬機上執行的可疑進程相關的警示出現的時間更長。

開放原始碼關聯式資料庫警示

進一步的詳細數據和附註

疑似使用有效使用者進行暴力破解攻擊

(SQL.PostgreSQL_BruteForce SQL。MariaDB_BruteForce SQL。MySQL_BruteForce)

描述:在您的資源上偵測到潛在的暴力密碼破解攻擊。 攻擊者正在使用具有登入權限的有效使用者(使用者名稱)。

MITRE 戰術:攻擊前

嚴重性:中

疑似暴力破解攻擊成功

(SQL.PostgreSQL_BruteForce SQL。MySQL_BruteForce SQL。MariaDB_BruteForce)

描述:在對您的資源進行明顯的暴力破解攻擊之後,登入成功。

MITRE 戰術:攻擊前

嚴重性:高

疑似暴力攻擊

(SQL.PostgreSQL_BruteForce SQL。MySQL_BruteForce SQL。MariaDB_BruteForce)

描述:在您的資源上偵測到潛在的暴力密碼破解攻擊。

MITRE 戰術:攻擊前

嚴重性:中

可能有害的應用程式嘗試登入

(SQL.PostgreSQL_HarmfulApplication SQL。MariaDB_HarmfulApplication SQL。MySQL_HarmfulApplication)

說明:可能有害的應用程式嘗試存取您的資源。

MITRE 戰術:攻擊前

嚴重性:高/中

從 60 天內未看到的主要使用者登入

(SQL.PostgreSQL_PrincipalAnomaly SQL。MariaDB_PrincipalAnomaly SQL。MySQL_PrincipalAnomaly)

描述:過去 60 天內未看到的主體使用者已登入您的資料庫。 如果此資料庫是新的,或這是存取資料庫的使用者最近變更所造成的預期行為,適用於雲端的 Defender 會識別存取模式的重大變更,並嘗試防止未來的誤判。

MITRE 策略:惡意探索

嚴重性:低

從 60 天內未看到的網域登入

(SQL.MariaDB_DomainAnomaly SQL。PostgreSQL_DomainAnomaly SQL。MySQL_DomainAnomaly)

描述:使用者已從過去 60 天內沒有其他使用者連線的網域登入您的資源。 如果此資源是新的,或這是存取資源的使用者最近變更所造成的預期行為,適用於雲端的 Defender 會識別存取模式的重大變更,並嘗試防止未來的誤判。

MITRE 策略:惡意探索

嚴重性:中

從不尋常的 Azure 資料中心登入

(SQL.PostgreSQL_DataCenterAnomaly SQL。MariaDB_DataCenterAnomaly SQL。MySQL_DataCenterAnomaly)

描述:有人從不尋常的 Azure 資料中心登入您的資源。

MITRE 策略:探查

嚴重性:低

從不尋常的雲端提供者登入

(SQL.PostgreSQL_CloudProviderAnomaly SQL。MariaDB_CloudProviderAnomaly SQL。MySQL_CloudProviderAnomaly)

描述:有人從過去 60 天內未看到的雲端提供者登入您的資源。 威脅行為者可以快速輕鬆地獲得用於其活動的一次性運算能力。 如果這是最近採用新雲端提供者所造成的預期行為,適用於雲端的 Defender 會隨著時間進行學習,並嘗試防止未來的誤判。

MITRE 策略:惡意探索

嚴重性:中

從不尋常的位置登入

(SQL.MariaDB_GeoAnomaly SQL。PostgreSQL_GeoAnomaly SQL。MySQL_GeoAnomaly)

描述:有人從不尋常的 Azure 資料中心登入您的資源。

MITRE 策略:惡意探索

嚴重性:中

從可疑 IP 登入

(SQL.PostgreSQL_SuspiciousIpAnomaly SQL。MariaDB_SuspiciousIpAnomaly SQL。MySQL_SuspiciousIpAnomaly)

描述:已從 Microsoft 威脅情報與可疑活動相關聯的 IP 位址成功存取您的資源。

MITRE 戰術:攻擊前

嚴重性:中

備註

針對處於預覽狀態的警示: Azure 預覽補充條款 包含適用於 Beta 版、預覽版或尚未發行至正式運作之 Azure 功能的其他法律條款。

後續步驟

  • Last updated on