Azure Cosmos DB için Microsoft Defender'a genel bakış

Azure Cosmos DB için Microsoft Defender, olası SQL eklemelerini, Microsoft Tehdit Bilgileri'ni temel alan bilinen kötü aktörleri, şüpheli erişim düzenlerini ve güvenliği aşılmış kimlikler veya kötü niyetli insider'lar aracılığıyla veritabanınızın olası açıklarından yararlanmayı algılar.

Azure Cosmos DB için Defender, bağlamsal güvenlik uyarıları sağlamak için gelişmiş tehdit algılama özelliklerini ve Microsoft Tehdit Bilgileri verilerini kullanır. Bu uyarılar, algılanan tehditleri azaltmaya ve gelecekteki saldırıları önlemeye yönelik adımları da içerir.

Tüm veritabanlarınız için korumayı etkinleştirebilir (önerilir) veya Azure Cosmos DB için Microsoft Defender'ı abonelik düzeyinde veya kaynak düzeyinde etkinleştirebilirsiniz.

Azure Cosmos DB için Defender, Azure Cosmos DB hizmeti tarafından oluşturulan telemetri akışını sürekli olarak analiz eder. Kötü amaçlı olabilecek etkinlikler algılandığında güvenlik uyarıları oluşturulur. Bu uyarılar Bulut için Defender ilgili araştırma adımları, düzeltme eylemleri ve güvenlik önerileriyle birlikte şüpheli etkinliğin ayrıntılarıyla birlikte görüntülenir.

Azure Cosmos DB için Defender, Azure Cosmos DB hesap verilerine erişmez ve performansını etkilemez.

Kullanılabilirlik

Görünüş Ayrıntılar
Sürüm durumu: Genel Kullanılabilirlik (GA)
Korumalı Azure Cosmos DB API'si NoSQL için Azure Cosmos DB
Apache Cassandra için Azure Cosmos DB
MongoDB için Azure Cosmos DB
Tablo için Azure Cosmos DB
Apache Gremlin için Azure Cosmos DB
Bulut: Ticari bulutlar
Azure Kamu
21Vianet tarafından sağlanan Microsoft Azure

Azure Cosmos DB için Microsoft Defender'ın avantajları nelerdir?

Azure Cosmos DB için Microsoft Defender, gelişmiş tehdit algılama özelliklerini ve Microsoft Tehdit Bilgileri verilerini kullanır. Azure Cosmos DB için Defender, Azure Cosmos DB hesaplarınızı SQL ekleme, güvenliği aşılmış kimlikler ve veri sızdırma gibi tehditlere karşı sürekli izler.

Bu hizmet, şüpheli etkinliğin ayrıntılarını ve tehditleri azaltma yönergelerini Bulut için Microsoft Defender eylem odaklı güvenlik uyarıları sağlar. Güvenlik sorunlarını hızla düzeltmek ve Azure Cosmos DB hesaplarınızın güvenliğini geliştirmek için bu bilgileri kullanabilirsiniz.

Uyarılar, onları tetikleyen olayın ayrıntılarını ve tehditleri araştırma ve düzeltme hakkında öneriler içerir. Uyarılar Microsoft Sentinel'e veya başka bir üçüncü taraf SIEM'ye veya başka bir dış ara aracına aktarılabilir. Uyarıların akışını yapmayı öğrenmek için bkz . Uyarıları SIEM, SOAR veya BT klasik dağıtım modeli çözümüne akışla aktarma.

İpucu

Tüm Azure Cosmos DB için Defender uyarılarının kapsamlı bir listesi için uyarı başvuru sayfasına bakın. Bu, hangi tehditlerin algılanabilir olduğunu öğrenmek ve SOC ekiplerinin algılamaları araştırmadan önce tanımalarına yardımcı olmak isteyen iş yükü sahipleri için yararlıdır. Bulut için Defender güvenlik uyarısında neler olduğu ve Bulut için Microsoft Defender'de güvenlik uyarılarını yönetme ve yanıtlama bölümünden uyarılarınızı yönetme hakkında daha fazla bilgi edinin.

Uyarı türleri

Tehdit bilgileri güvenlik uyarıları şunlar için tetiklenir:

  • Olası SQL ekleme saldırıları:
    Azure Cosmos DB sorgularının yapısı ve özellikleri nedeniyle, bilinen birçok SQL ekleme saldırısı Azure Cosmos DB'de çalışamaz. Ancak, başarılı olabilecek ve Azure Cosmos DB hesaplarınızdan verilerin dışarı aktarılmasıyla sonuçlanabilir SQL eklemelerinin bazı varyasyonları vardır. Azure Cosmos DB için Defender hem başarılı hem de başarısız girişimleri algılar ve bu tehditleri önlemek için ortamınızı sağlamlaştırmanıza yardımcı olur.

  • Anormal veritabanı erişim desenleri:
    Örneğin, BIR TOR çıkış düğümünden erişim, bilinen şüpheli IP adresleri, olağan dışı uygulamalar ve olağan dışı konumlar.

  • Şüpheli veritabanı etkinliği:
    Örneğin, bilinen kötü amaçlı yanal hareket tekniklerine ve şüpheli veri ayıklama desenlerine benzeyen şüpheli anahtar listeleme desenleri.

Sonraki adım

Bu makalede Azure Cosmos DB için Microsoft Defender hakkında bilgi edindiniz.