Visão Geral do Microsoft Defender para Azure Cosmos DB
O Microsoft Defender para Azure Cosmos DB detecta possíveis injeções de SQL, atores mal-intencionados conhecidos com base na Inteligência contra Ameaças da Microsoft, padrões de acesso suspeitos e exploração potencial do banco de dados por meio de identidades comprometidas ou de funcionários mal-intencionados.
O Defender para Azure Cosmos DB usa funcionalidades avançadas de detecção de ameaças e dados da Inteligência contra Ameaças da Microsoft para fornecer alertas de segurança contextuais. Esses alertas também incluem etapas para atenuar as ameaças detectadas e evitar ataques futuros.
Você pode habilitar a proteção em todos os seus bancos de dados (recomendado) ou habilitar o Microsoft Defender para Azure Cosmos DB na assinatura ou no recurso.
O Defender para Azure Cosmos DB analisa continuamente o fluxo de telemetria gerado pelo serviço do Azure Cosmos DB. Quando atividades potencialmente mal-intencionadas são detectadas, alertas de segurança são gerados. Esses alertas são exibidos no Defender para Nuvem com os detalhes da atividade suspeita, bem como as etapas de investigação, as ações de correção e as recomendações de segurança relevantes.
O Defender para Azure Cosmos DB não acessa os dados da conta do Azure Cosmos DB e não tem nenhum efeito sobre o desempenho dele.
Disponibilidade
| Aspecto | Detalhes |
|---|---|
| Estado da versão: | GA (Disponibilidade Geral) |
| API do Azure Cosmos DB protegida |  Azure Cosmos DB for NoSQL  Azure Cosmos DB for Apache Cassandra Azure Cosmos DB for MongoDB Azure Cosmos DB for Table Azure Cosmos DB for Apache Gremlin |
| Nuvens: | Nuvens comerciais Azure Governamental Microsoft Azure operado pela 21Vianet |
Quais são os benefícios do Microsoft Defender para Azure Cosmos DB?
O Microsoft Defender para Azure Cosmos DB usa funcionalidades avançadas de detecção de ameaças e dados da Inteligência contra Ameaças da Microsoft. O Defender para Azure Cosmos DB monitora continuamente suas contas do Azure Cosmos DB em busca de ameaças, como injeção de SQL, identidades comprometidas e exfiltração dos dados.
Esse serviço fornece alertas de segurança orientados a ações no Microsoft Defender para Nuvem com detalhes da atividade suspeita e diretrizes sobre como atenuar as ameaças. É possível usar essas informações para corrigir os problemas rapidamente e aumentar a segurança das suas contas do Azure Cosmos DB.
Um alerta inclui detalhes sobre o incidente que o disparou e recomendações sobre como investigar e corrigir as ameaças. Os alertas podem ser exportados para o Microsoft Sentinel ou qualquer outro SIEM de terceiros ou qualquer outra ferramenta externa. Para saber como transmitir alertas, confira Transmitir alertas para uma solução de modelo de implantação clássica de SIEM, SOAR ou TI.
Dica
Para ver uma lista completa de todos os alertas do Defender para Azure Cosmos DB, confira a página de referência de alertas. Isso é útil para proprietários de cargas de trabalho que querem saber quais ameaças podem ser detectadas e ajudar as equipes de SOC a ter familiaridade com as detecções antes de investigá-las. Saiba mais sobre o que há em um alerta de segurança do Defender para Nuvem e como gerenciar seus alertas em Gerenciar e responder a alertas de segurança no Microsoft Defender para Nuvem.
Tipos de alerta
Os alertas de segurança da inteligência contra ameaças são disparados para:
Ataques de injeção de SQL potenciais:
Devido à estrutura e às funcionalidades de consultas do Azure Cosmos DB, muitos ataques de injeção de SQL conhecidos não funcionam no Azure Cosmos DB. No entanto, há algumas variações de injeções de SQL que podem ter êxito e podem resultar na exfiltração de dados de suas contas do Azure Cosmos DB. O Defender para Azure Cosmos DB detecta as tentativas bem-sucedidas e com falha e ajuda você a proteger seu ambiente para evitar essas ameaças.Padrões anormais de acesso ao banco de dados:
Por exemplo, acesso de um nó de saída TOR, endereços IP suspeitos conhecidos, aplicativos incomuns e localizações incomuns.Atividade de banco de dados suspeita:
Por exemplo, padrões suspeitos de listagem de chaves que se assemelham a técnicas de movimentação lateral mal-intencionadas conhecidas e padrões de extração de dados suspeitos.
Próxima etapa
Neste artigo, você conheceu o Microsoft Defender para Azure Cosmos DB.