Partilhar via

Visão geral do Microsoft Defender para Azure Cosmos DB

  • Artigo

No Microsoft Defender for Cloud, o plano do Defender for Azure Cosmos DB no Defender for Databases deteta possíveis injeções de SQL, agentes mal-intencionados conhecidos e padrões de acesso suspeitos com base no Microsoft Threat Intelligence. Ele também identifica a exploração potencial do seu banco de dados por meio de identidades comprometidas ou insiders mal-intencionados.

O Defender for Azure Cosmos DB analisa continuamente o fluxo de dados pessoais do serviço Azure Cosmos DB. Quando deteta atividades potencialmente maliciosas, gera alertas de segurança no Defender for Cloud. Esses alertas fornecem detalhes da atividade suspeita, juntamente com etapas de investigação relevantes, ações de correção e recomendações de segurança para evitar ataques futuros.

Você pode habilitar o Microsoft Defender para Azure Cosmos DB para todos os seus bancos de dados (recomendado) ou pode habilitá-lo no nível de assinatura ou no nível de recurso. É importante ressaltar que o Defender for Azure Cosmos DB não acessa os dados da conta do Azure Cosmos DB e não afeta o desempenho do serviço.

Para obter informações de cobrança sobre o Defender for Azure Cosmos DB, consulte a página de preços do Defender for Cloud.

A tabela a seguir lista as APIs do Azure Cosmos DB com e sem suporte no Defender for Azure Cosmos DB:

Suportado Não suportado
Azure Cosmos DB para NoSQL Azure Cosmos DB para Apache Cassandra
Azure Cosmos DB para MongoDB
Azure Cosmos DB para Tabela
Azure Cosmos DB para Apache Gremlin

Para obter informações sobre a disponibilidade da nuvem, consulte Matrizes de suporte do Defender for Cloud para nuvens comerciais/outras nuvens do Azure.

Benefícios

O Defender for Azure Cosmos DB usa recursos avançados de deteção de ameaças e dados do Microsoft Threat Intelligence. Ele monitora continuamente suas contas do Azure Cosmos DB em busca de ameaças como injeção de SQL, identidades comprometidas e exfiltração de dados.

O Defender for Cloud fornece alertas de segurança orientados para a ação com detalhes da atividade suspeita e orientações sobre como mitigar ameaças. Use essas informações para corrigir rapidamente problemas de segurança e melhorar a segurança de suas contas do Azure Cosmos DB.

Você pode exportar alertas para o Microsoft Sentinel, para qualquer solução de gerenciamento de eventos e informações de segurança (SIEM) de parceiros ou para qualquer ferramenta externa. Para saber como transmitir alertas, consulte Transmitir alertas para soluções de monitoramento.

Tipos de alerta

As atividades que disparam alertas de segurança enriquecidos com informações sobre ameaças incluem:

  • Possíveis ataques de injeção de SQL: devido à estrutura e aos recursos das consultas do Azure Cosmos DB, muitos ataques conhecidos de injeção de SQL não funcionam no Azure Cosmos DB. No entanto, algumas variações de injeções de SQL podem ter êxito e resultar na exfiltração de dados de suas contas do Azure Cosmos DB. O Defender for Azure Cosmos DB deteta tentativas bem-sucedidas e fracassadas e ajuda você a proteger seu ambiente para evitar essas ameaças.
  • Padrões anômalos de acesso ao banco de dados: Um exemplo é o acesso a partir de um nó de saída do roteador onion (Tor), endereços IP suspeitos conhecidos, aplicativos incomuns e locais inesperados.
  • Atividade suspeita de banco de dados: um exemplo são padrões suspeitos de listagem de chaves que se assemelham a técnicas conhecidas de movimento lateral mal-intencionado e padrões de extração de dados.

Gorjeta

Para obter uma lista abrangente de todos os alertas do Defender for Azure Cosmos DB, consulte Alertas para o Azure Cosmos DB. Essas informações são úteis para proprietários de carga de trabalho que desejam saber quais ameaças podem ser detetadas. Ele também pode ajudar as equipes do centro de operações de segurança (SOC) a se familiarizarem com as deteções antes de investigá-las. Saiba mais sobre como gerenciar e responder a alertas de segurança no Microsoft Defender for Cloud.

Conteúdos relacionados

Proteja as suas bases de dados com o Defender para Bases de Dados