Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O Microsoft Defender para Nuvem detecta atividades anormais e indica tentativas incomuns e potencialmente prejudiciais de acessar ou explorar bancos de dados nos seguintes serviços:
Para instâncias do Serviço de Banco de Dados Relacional (RDS) do Amazon Web Services (AWS) (versão prévia):
- Aurora PostgreSQL
- Aurora MySQL
- PostgreSQL
- MySQL
- MariaDB
Para obter alertas do plano Microsoft Defender, primeiro enable Defender para bancos de dados relacionais de software livre em Azure ou enable Defender para bancos de dados relacionais de software livre no AWS.
Saiba mais sobre este plano do Microsoft Defender em Visão geral do Microsoft Defender para bancos de dados relacionais de código aberto.
Pré-requisitos
Antes de responder aos alertas do banco de dados, verifique se esses pré-requisitos são atendidos:
É necessário ter uma assinatura do Microsoft Azure . Se você não tiver uma assinatura do Azure, você pode se inscrever para uma assinatura gratuita.
Você deve habilitar o Defender para Nuvem em sua assinatura do Azure.
Somente usuários do AWS: conecte sua conta do AWS usando o início rápido de integração do AWS.
Responder a alertas no Defender para Nuvem
Quando o Defender para Nuvem está habilitado em seu banco de dados, ele detecta atividades anômalas e gera alertas.
Você pode encontrar alertas em vários locais, incluindo:
No Portal do Azure:
- Página de alertas de segurança do Defender para Nuvem – Mostra alertas para todos os recursos protegidos pelo Defender para Nuvem nas assinaturas que você tem permissões para exibir.
- Página do Microsoft Defender para Nuvem do recurso – Mostra alertas e recomendações para um recurso específico.
A pessoa designada em sua organização recebe alertas de email em sua caixa de entrada depois que você configura as notificações por email.
Dica
Um bloco dinâmico no painel de visão geral do Defender para Nuvem controla o status de ameaças ativas aos seus recursos, incluindo bancos de dados. Selecione o bloco de alertas de segurança para navegar até a página de alertas de segurança do Defender para Nuvem e obter uma visão geral das ameaças ativas detectadas em seus bancos de dados.
Para obter etapas detalhadas e o método recomendado para responder a alertas de segurança, consulte Responder a um alerta de segurança.
Responder a notificações por email de alertas de segurança
O Defender para Nuvem envia notificações por email quando detecta atividades anômalas de banco de dados.
Cada email inclui detalhes sobre o evento de segurança, como tipo de atividade, nome do banco de dados, nome do servidor, nome do aplicativo e hora do evento. O email também inclui possíveis causas e ações recomendadas de investigação e mitigação.
No email, selecione Exibir o link de alerta completo para iniciar o portal do Azure e mostrar a página de alertas de segurança, que fornece uma visão geral das ameaças ativas detectadas no banco de dados.
Exiba ameaças ativas no nível da assinatura de dentro das páginas do portal do Defender para Nuvem:
Para obter detalhes extras e ações recomendadas para investigar a ameaça atual e corrigir ameaças futuras, selecione um alerta específico.
Dica
Para obter um tutorial detalhado sobre como lidar com seus alertas, consulte Gerenciar e responder a alertas.