Aviseringar för relationsdatabaser med öppen källkod
I den här artikeln visas de säkerhetsaviseringar som du kan få för relationsdatabaser med öppen källkod från Microsoft Defender för molnet och alla Microsoft Defender-planer som du har aktiverat. De aviseringar som visas i din miljö beror på de resurser och tjänster som du skyddar och din anpassade konfiguration.
Kommentar
Några av de nyligen tillagda aviseringarna som drivs av Informacije o pretnjama za Microsoft Defender och Microsoft Defender za krajnju tačku kan vara odokumenterade.
Lär dig hur du svarar på dessa aviseringar.
Lär dig hur du exporterar aviseringar.
Kommentar
Aviseringar från olika källor kan ta olika tid att visas. Aviseringar som kräver analys av nätverkstrafik kan till exempel ta längre tid att visas än aviseringar relaterade till misstänkta processer som körs på virtuella datorer.
Aviseringar om relationsdatabaser med öppen källkod
Mer information och anteckningar
Misstänkt råstyrkeattack med en giltig användare
(SQL. PostgreSQL_BruteForce SQL. MariaDB_BruteForce SQL. MySQL_BruteForce)
Beskrivning: En potentiell råstyrkeattack har identifierats på resursen. Angriparen använder den giltiga användaren (användarnamnet), som har behörighet att logga in.
MITRE-taktik: PreAttack
Allvarlighetsgrad: Medel
Misstänkt lyckad brute force-attack
(SQL. PostgreSQL_BruteForce SQL. MySQL_BruteForce SQL. MariaDB_BruteForce)
Beskrivning: En lyckad inloggning inträffade efter en uppenbar råstyrkeattack på resursen.
MITRE-taktik: PreAttack
Allvarlighetsgrad: Hög
Misstänkt brute force-attack
(SQL. PostgreSQL_BruteForce SQL. MySQL_BruteForce SQL. MariaDB_BruteForce)
Beskrivning: En potentiell råstyrkeattack har identifierats på resursen.
MITRE-taktik: PreAttack
Allvarlighetsgrad: Medel
Försök att logga in av ett potentiellt skadligt program
(SQL. PostgreSQL_HarmfulApplication SQL. MariaDB_HarmfulApplication SQL. MySQL_HarmfulApplication)
Beskrivning: Ett potentiellt skadligt program försökte komma åt resursen.
MITRE-taktik: PreAttack
Allvarlighetsgrad: Hög/medelhög
Logga in från en huvudanvändare som inte setts på 60 dagar
(SQL. PostgreSQL_PrincipalAnomaly SQL. MariaDB_PrincipalAnomaly SQL. MySQL_PrincipalAnomaly)
Beskrivning: En huvudanvändare som inte har setts under de senaste 60 dagarna har loggat in på databasen. Om den här databasen är ny eller om det här är ett förväntat beteende som orsakas av de senaste ändringarna i de användare som kommer åt databasen identifierar Defender för molnet betydande ändringar i åtkomstmönstren och försöker förhindra framtida falska positiva identifieringar.
MITRE-taktik: Utnyttjande
Allvarlighetsgrad: Låg
Logga in från en domän som inte visas på 60 dagar
(SQL. MariaDB_DomainAnomaly SQL. PostgreSQL_DomainAnomaly SQL. MySQL_DomainAnomaly)
Beskrivning: En användare har loggat in på resursen från en domän som inga andra användare har anslutit från under de senaste 60 dagarna. Om den här resursen är ny eller om det här är ett förväntat beteende som orsakas av de senaste ändringarna i de användare som kommer åt resursen identifierar Defender för molnet betydande ändringar i åtkomstmönstren och försöker förhindra framtida falska positiva identifieringar.
MITRE-taktik: Utnyttjande
Allvarlighetsgrad: Medel
Logga in från ett ovanligt Azure Data Center
(SQL. PostgreSQL_DataCenterAnomaly SQL. MariaDB_DataCenterAnomaly SQL. MySQL_DataCenterAnomaly)
Beskrivning: Någon har loggat in på din resurs från ett ovanligt Azure Data Center.
MITRE-taktik: Avsökning
Allvarlighetsgrad: Låg
Logga in från en ovanlig molnleverantör
(SQL. PostgreSQL_CloudProviderAnomaly SQL. MariaDB_CloudProviderAnomaly SQL. MySQL_CloudProviderAnomaly)
Beskrivning: Någon har loggat in på din resurs från en molnleverantör som inte har setts under de senaste 60 dagarna. Det är snabbt och enkelt för hotaktörer att få disponibel beräkningskraft för användning i sina kampanjer. Om det här är ett förväntat beteende som orsakas av den senaste implementeringen av en ny molnleverantör lär sig Defender för molnet över tid och försöker förhindra framtida falska positiva identifieringar.
MITRE-taktik: Utnyttjande
Allvarlighetsgrad: Medel
Logga in från en ovanlig plats
(SQL. MariaDB_GeoAnomaly SQL. PostgreSQL_GeoAnomaly SQL. MySQL_GeoAnomaly)
Beskrivning: Någon har loggat in på din resurs från ett ovanligt Azure Data Center.
MITRE-taktik: Utnyttjande
Allvarlighetsgrad: Medel
Logga in från en misstänkt IP-adress
(SQL. PostgreSQL_SuspiciousIpAnomaly SQL. MariaDB_SuspiciousIpAnomaly SQL. MySQL_SuspiciousIpAnomaly)
Beskrivning: Resursen har använts från en IP-adress som Microsoft Threat Intelligence har associerat med misstänkt aktivitet.
MITRE-taktik: PreAttack
Allvarlighetsgrad: Medel
Kommentar
För aviseringar som är i förhandsversion: Tilläggsvillkoren för Azure Preview innehåller ytterligare juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.