Visão Geral do Microsoft Defender para Azure Cosmos DB
No Microsoft Defender para Nuvem, o plano Defender para Azure Cosmos DB no Defender para bancos de dados detecta possíveis injeções de SQL, maus atores conhecidos e padrões de acesso suspeitos com base nas Informações sobre ameaças da Microsoft. Ele também identifica a potencial exploração do banco de dados por meio de identidades comprometidas ou agentes internos mal-intencionados.
O Defender para Azure Cosmos DB analisa continuamente o fluxo de dados pessoais gerado pelo serviço do Azure Cosmos DB. Quando detecta atividades potencialmente maliciosas, ele gera alertas de segurança no Defender para Nuvem. Esses alertas fornecem detalhes sobre atividades suspeitas, bem como as etapas de investigação, as ações de correção e as recomendações de segurança relevantes para prevenir futuros ataques.
Você pode habilitar o Microsoft Defender para Azure Cosmos DB em todos os seus bancos de dados (recomendado) ou pode habilitá-lo na assinatura ou no recurso. É importante observar que o Defender para Azure Cosmos DB não acessa os dados da conta do Azure Cosmos DB e não afeta o desempenho do serviço.
Para obter informações de cobrança sobre o Defender para Azure Cosmos DB, consulte a página de preços do Defender para Nuvem.
A tabela a seguir lista as APIs do Azure Cosmos DB com e sem suporte no Defender para Azure Cosmos DB:
| Com suporte | Sem suporte |
|---|---|
| Azure Cosmos DB para NoSQL | Azure Cosmos DB for Apache Cassandra Azure Cosmos DB for MongoDB Azure Cosmos DB for Table Azure Cosmos DB para Apache Gremlin |
Para obter disponibilidade na nuvem, confira as matrizes de suporte do Defender para Nuvem para nuvens comerciais do Azure/outras nuvens.
Benefícios
O Defender para Azure Cosmos DB usa funcionalidades avançadas de detecção de ameaças e dados das Informações sobre ameaças da Microsoft. Ele monitora continuamente suas contas do Azure Cosmos DB em busca de ameaças, como injeção de SQL, identidades comprometidas e exfiltração dos dados.
O Defender para Nuvem fornece alertas de segurança orientados a ações com detalhes da atividade suspeita e diretrizes sobre como reduzir as ameaças. Use essas informações para corrigir os problemas rapidamente e aumentar a segurança das suas contas do Azure Cosmos DB.
Você pode exportar alertas para o Microsoft Sentinel ou qualquer solução de SIEM (gerenciamento de eventos e informações de segurança) do parceiro ou ferramenta externa. Para saber como transmitir alertas, consulte Transmitir alertas para soluções de monitoramento.
Tipos de alerta
As atividades que disparam alertas de segurança enriquecidos com inteligência contra ameaças incluem:
- Possíveis ataques de injeção de SQL: devido à estrutura e às funcionalidades de consultas do Azure Cosmos DB, muitos ataques de injeção de SQL conhecidos não funcionam no Azure Cosmos DB. No entanto, há algumas variações de injeções de SQL que podem ter êxito e podem resultar na exfiltração de dados de suas contas do Azure Cosmos DB. O Defender para Azure Cosmos DB detecta as tentativas bem-sucedidas e com falha, e ajuda você a proteger seu ambiente para evitar essas ameaças.
- Padrões anormais de acesso ao banco de dados: por exemplo, acesso de um nó de saída TOR, endereços IP suspeitos conhecidos, aplicativos incomuns e localizações inesperadas.
- Atividade do banco de dados suspeita: por exemplo, padrões suspeitos de listagem de chaves que se assemelham a técnicas de movimentação lateral maliciosas conhecidas e padrões de extração de dados.
Dica
Para ver uma lista completa de todos os alertas do Defender para Azure Cosmos DB, confira os Alertas para Azure Cosmos DB. Essas informações são úteis para proprietários de carga de trabalho que desejam saber quais ameaças podem ser detectadas. Ele também pode ajudar as equipes do SOC (Centro de Operações de Segurança) a se familiarizarem com as detecções antes de investigá-las. Saiba como gerenciar e responder a alertas de segurança no Microsoft Defender para Nuvem.
Conteúdo relacionado
Proteger seus bancos de dados com o Defender para Bancos de Dados