Översikt över Microsoft Defender för Azure Cosmos DB
Microsoft Defender för Azure Cosmos DB identifierar potentiella SQL-inmatningar, kända dåliga aktörer baserat på Microsoft Threat Intelligence, misstänkta åtkomstmönster och potentiellt utnyttjande av databasen via komprometterade identiteter eller skadliga insiders.
Defender för Azure Cosmos DB använder avancerade funktioner för hotidentifiering och Microsoft Threat Intelligence-data för att tillhandahålla kontextuella säkerhetsaviseringar. Dessa aviseringar innehåller också steg för att minimera de identifierade hoten och förhindra framtida attacker.
Du kan aktivera skydd för alla dina databaser (rekommenderas) eller aktivera Microsoft Defender för Azure Cosmos DB på antingen prenumerationsnivå eller resursnivå.
Defender för Azure Cosmos DB analyserar kontinuerligt telemetriströmmen som genereras av Azure Cosmos DB-tjänsten. När potentiellt skadliga aktiviteter identifieras genereras säkerhetsaviseringar. Dessa aviseringar visas i Defender för molnet tillsammans med information om den misstänkta aktiviteten tillsammans med relevanta undersökningssteg, reparationsåtgärder och säkerhetsrekommendationer.
Defender för Azure Cosmos DB har inte åtkomst till Azure Cosmos DB-kontodata och har ingen effekt på dess prestanda.
Tillgänglighet
Aspekt | Details |
---|---|
Versionstillstånd: | Allmän tillgänglighet (GA) |
Skyddat Azure Cosmos DB-API | Azure Cosmos DB för NoSQL Azure Cosmos DB för Apache Cassandra Azure Cosmos DB för MongoDB Azure Cosmos DB för tabell Azure Cosmos DB för Apache Gremlin |
Moln: | Kommersiella moln Azure Government Microsoft Azure drivs av 21Vianet |
Vilka är fördelarna med Microsoft Defender för Azure Cosmos DB
Microsoft Defender för Azure Cosmos DB använder avancerade funktioner för hotidentifiering och Microsoft Threat Intelligence-data. Defender för Azure Cosmos DB övervakar kontinuerligt dina Azure Cosmos DB-konton efter hot som SQL-inmatning, komprometterade identiteter och dataexfiltrering.
Den här tjänsten tillhandahåller åtgärdsorienterade säkerhetsaviseringar i Microsoft Defender för molnet med information om misstänkt aktivitet och vägledning om hur du minimerar hoten. Du kan använda den här informationen för att snabbt åtgärda säkerhetsproblem och förbättra säkerheten för dina Azure Cosmos DB-konton.
Aviseringar innehåller information om incidenten som utlöste dem och rekommendationer om hur du undersöker och åtgärdar hot. Aviseringar kan exporteras till Microsoft Sentinel eller andra SIEM från tredje part eller något annat externt verktyg. Information om hur du strömmar aviseringar finns i Stream-aviseringar till en lösning för en klassisk SIEM-, SOAR- eller IT-distributionsmodell.
Dricks
En omfattande lista över alla Defender för Azure Cosmos DB-aviseringar finns på sidan med aviseringsreferenser. Detta är användbart för arbetsbelastningsägare som vill veta vilka hot som kan identifieras och hjälpa SOC-team att bekanta sig med identifieringar innan de undersökas. Läs mer om vad som finns i en Säkerhetsavisering för Defender för molnet och hur du hanterar dina aviseringar i Hantera och svara på säkerhetsaviseringar i Microsoft Defender för molnet.
Aviseringstyper
Säkerhetsaviseringar för hotinformation utlöses för:
Potentiella SQL-inmatningsattacker:
På grund av strukturen och funktionerna i Azure Cosmos DB-frågor kan många kända SQL-inmatningsattacker inte fungera i Azure Cosmos DB. Det finns dock vissa varianter av SQL-inmatningar som kan lyckas och kan resultera i exfiltrering av data från dina Azure Cosmos DB-konton. Defender för Azure Cosmos DB identifierar både lyckade och misslyckade försök och hjälper dig att härda din miljö för att förhindra dessa hot.Avvikande databasåtkomstmönster:
Till exempel åtkomst från en TOR-utgångsnod, kända misstänkta IP-adresser, ovanliga program och ovanliga platser.Misstänkt databasaktivitet:
Till exempel misstänkta nyckellistningsmönster som liknar kända tekniker för skadlig lateral förflyttning och misstänkta dataextraheringsmönster.
Gå vidare
I den här artikeln har du lärt dig om Microsoft Defender för Azure Cosmos DB.