Warnungen für relationale Open-Source-Datenbanken
In diesem Artikel werden die Sicherheitswarnungen aufgeführt, die Sie möglicherweise für relationale Open Source-Datenbanken von Microsoft Defender für Cloud und alle von Ihnen aktivierten Microsoft Defender-Pläne erhalten. Welche Warnungen in Ihrer Umgebung angezeigt werden, hängt von den Ressourcen und Diensten, die Sie schützen, sowie von Ihrer angepassten Konfiguration ab.
Hinweis
Einige der kürzlich hinzugefügten Warnungen, die von Microsoft Defender Threat Intelligence und Microsoft Defender für Endpunkt unterstützt werden, sind möglicherweise nicht dokumentiert.
Informationen zur Reaktion auf diese Warnungen
Informationen zum Exportieren von Warnungen
Hinweis
Warnungen aus unterschiedlichen Quellen erfordern möglicherweise unterschiedlich lange Zeit, bis sie angezeigt werden. Beispielsweise kann es länger dauern, bis Warnungen, die eine Analyse des Netzwerkdatenverkehrs erfordern, angezeigt werden, als das Anzeigen von Warnungen im Zusammenhang mit verdächtigen Prozessen auf virtuellen Computern.
Warnungen für relationale Open-Source-Datenbanken
Verdacht auf einen Brute-Force-Angriff mit einem gültigen Benutzer
(SQL. PostgreSQL_BruteForce SQL. MariaDB_BruteForce SQL. MySQL_BruteForce)
Beschreibung: Ein potenzieller Brute-Force-Angriff wurde für Ihre Ressource erkannt. Der Angreifer verwendet den gültigen Benutzer (Benutzernamen), der die Berechtigung hat, sich anzumelden.
MITRE-Taktiken: PreAttack
Schweregrad: Mittel
Verdacht auf erfolgreichen Brute-Force-Angriff
(SQL. PostgreSQL_BruteForce SQL. MySQL_BruteForce SQL. MariaDB_BruteForce)
Beschreibung: Nach einem scheinbaren Brute-Force-Angriff auf Ihre Ressource ist eine erfolgreiche Anmeldung aufgetreten.
MITRE-Taktiken: PreAttack
Schweregrad: hoch
Verdacht auf Brute-Force-Angriff
(SQL. PostgreSQL_BruteForce SQL. MySQL_BruteForce SQL. MariaDB_BruteForce)
Beschreibung: Ein potenzieller Brute-Force-Angriff wurde für Ihre Ressource erkannt.
MITRE-Taktiken: PreAttack
Schweregrad: Mittel
Versuchte Anmeldung über eine potenziell schädliche Anwendung
(SQL. PostgreSQL_HarmfulApplication SQL. MariaDB_HarmfulApplication SQL. MySQL_HarmfulApplication)
Beschreibung: Eine potenziell schädliche Anwendung hat versucht, auf Ihre Ressource zuzugreifen.
MITRE-Taktiken: PreAttack
Schweregrad: Hoch/Mittel
Erste Anmeldung von einem Prinzipalbenutzer nach 60 Tagen
(SQL. PostgreSQL_PrincipalAnomaly SQL. MariaDB_PrincipalAnomaly SQL. MySQL_PrincipalAnomaly)
Beschreibung: Ein Prinzipalbenutzer, der in den letzten 60 Tagen nicht gesehen wurde, hat sich bei Ihrer Datenbank angemeldet. Falls diese Datenbank neu ist oder dieses erwartete Verhalten durch aktuelle Änderungen der Benutzer verursacht wird, die auf die Datenbank zugreifen, ermittelt Defender for Cloud bedeutende Änderungen an den Zugriffsmustern und versucht, künftige False Positives zu vermeiden.
MITRE-Taktiken: Ausbeutung
Schweregrad: Niedrig
Keine Anmeldung von Domäne seit 60 Tagen
(SQL. MariaDB_DomainAnomaly SQL. PostgreSQL_DomainAnomaly SQL. MySQL_DomainAnomaly)
Beschreibung: Ein Benutzer hat sich von einer Domäne aus bei Ihrer Ressource angemeldet, von der in den letzten 60 Tagen keine anderen Benutzer verbunden sind. Falls diese Ressource neu oder dies ein erwartetes Verhalten ist, weil sich vor Kurzem Änderungen bei den Benutzern ergeben haben, die auf die Ressource zugreifen, wird wie folgt vorgegangen: Defender for Cloud ermittelt signifikante Änderungen an den Zugriffsmustern und versucht, künftige False-Positive-Meldungen zu vermeiden.
MITRE-Taktiken: Ausbeutung
Schweregrad: Mittel
Anmeldung über ein ungewöhnliches Azure-Rechenzentrum
(SQL. PostgreSQL_DataCenterAnomaly SQL. MariaDB_DataCenterAnomaly SQL. MySQL_DataCenterAnomaly)
Beschreibung: Jemand hat sich über ein ungewöhnliches Azure Data Center bei Ihrer Ressource angemeldet.
MITRE-Taktiken: Probing
Schweregrad: Niedrig
Anmeldung von einem ungewöhnlichen Cloudanbieter
(SQL. PostgreSQL_CloudProviderAnomaly SQL. MariaDB_CloudProviderAnomaly SQL. MySQL_CloudProviderAnomaly)
Beschreibung: Jemand hat sich bei Ihrer Ressource von einem Cloudanbieter angemeldet, der in den letzten 60 Tagen nicht angezeigt wurde. Für Bedrohungsakteure ist es schnell und einfach möglich, verfügbare Computeleistung für die Verwendung in ihren Kampagnen zu erhalten. Falls es sich hierbei um ein erwartetes Verhalten handelt, das durch die kürzlich erfolgte Umstellung auf einen neuen Cloudanbieter verursacht wird, wird dies von Defender for Cloud im Laufe der Zeit erlernt. Es wird dann versucht, die Anzeige dieser False-Positive-Meldungen in Zukunft zu verhindern.
MITRE-Taktiken: Ausbeutung
Schweregrad: Mittel
Anmeldung von einem ungewöhnlichen Ort aus
(SQL. MariaDB_GeoAnomaly SQL. PostgreSQL_GeoAnomaly SQL. MySQL_GeoAnomaly)
Beschreibung: Jemand hat sich über ein ungewöhnliches Azure Data Center bei Ihrer Ressource angemeldet.
MITRE-Taktiken: Ausbeutung
Schweregrad: Mittel
Anmeldung über eine verdächtige IP-Adresse
(SQL. PostgreSQL_SuspiciousIpAnomaly SQL. MariaDB_SuspiciousIpAnomaly SQL. MySQL_SuspiciousIpAnomaly)
Beschreibung: Auf Ihre Ressource wurde erfolgreich über eine IP-Adresse zugegriffen, die Microsoft Threat Intelligence verdächtigen Aktivitäten zugeordnet hat.
MITRE-Taktiken: PreAttack
Schweregrad: Mittel
Hinweis
Für Warnungen, die sich in der Vorschau befinden: Die ergänzenden Bestimmungen für Azure-Vorschauen enthalten zusätzliche rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden bzw. anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.