適用於 Azure Cosmos DB 的 Microsoft Defender
適用於:NoSQL
適用於 Azure Cosmos DB 的 Microsoft Defender 會提供額外一層的安全情報層級,用於偵測 Azure Cosmos DB 帳戶中異常且可能有害的存取或入侵嘗試。 這個防護層讓您不需是安全性專家就能解決威脅,並且可使用中央安全性監視系統整合威脅。
活動中發生異常時,會觸發安全性警示。 這些安全性警示會顯示在適用於雲端的 Microsoft Defender 中。 訂用帳戶管理員也會透過電子郵件取得這些警示,並提供可疑活動的詳細資料,以及如何調查和補救威脅的建議。
注意
- 適用於 Azure Cosmos DB 的 Microsoft Defender 目前僅供 API for NoSQL 使用。
- 適用於 Azure Cosmos DB 的 Microsoft Defender 目前無法在 Azure 政府及主權雲端區域中使用。
如需安全性警示的完整調查體驗,建議啟用 Azure Cosmos DB 中的診斷記錄,這會記錄資料庫本身的作業,包含所有文件、容器和資料庫上的 CRUD 作業。
威脅類型
適用於 Azure Cosmos DB 的 Microsoft Defender 偵測到了異常活動,指出有不尋常及可能有害的活動嘗試存取或入侵資料庫。 這些活動目前會觸發下列警示:
潛在的 SQL 插入式攻擊:由於 Azure Cosmos DB 查詢的結構和功能,許多已知的 SQL 插入式攻擊無法在 Azure Cosmos DB 中發揮作用。 但某些 SQL 插入式攻擊的變化型態仍可能成功,且可能會導致 Azure Cosmos DB 帳戶資料外洩。 適用於 Azure Cosmos DB 的 Defender 可偵測成功與失敗的嘗試,並協助您強化環境,以防止這些威脅。
異常的資料庫存取模式:例如:存取自 TOR 結束節點、已知的可疑 IP 地址、不尋常的應用程式和位置等。
可疑的資料庫活動:例如:類似已知的惡意橫向移動技術、可疑的資料擷取模式等可疑的金鑰列表模式。
設定適用於 Azure Cosmos DB 的 Microsoft Defender
請參閱啟用適用於 Azure Cosmos DB 的 Microsoft Defender。
管理安全性警示
當 Azure Cosmos DB 出現異常活動時會觸發安全性警示,並提供可疑安全性事件的相關資訊。
您可以從適用於雲端的 Microsoft Defender 檢閱並管理目前的安全性警示。 在 [適用於雲端的 Defender] 中按一下特定的警示, 以檢視可能的原因和建議動作,以調查並減輕潛在威脅。 系統也會傳送包含警示詳細資料和建議動作的電子郵件通知。
Azure Cosmos DB 警示
若要查看監視 Azure Cosmos DB 帳戶時所產生的警示清單,請參閱適用於雲端的 Microsoft Defender 文件中的 Azure Cosmos DB 警示一節。
下一步
- 深入了解適用於 Azure Cosmos DB 的 Microsoft Defender
- 深入了解 Azure Cosmos DB 中的診斷記錄 (機器翻譯)