Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O Microsoft Defender para a Cloud deteta atividades anômalas que indicam tentativas incomuns e potencialmente prejudiciais de acessar ou explorar bancos de dados para os seguintes serviços:
Para instâncias do Serviço de Base de Dados Relacional (RDS) da Amazon Web Services (AWS) (Pré-visualização):
- Aurora PostgreSQL
- Aurora MySQL
- PostgreSQL
- MySQL
- MariaDB
Para receber alertas do plano Microsoft Defender, primeiro ative o Defender para bases de dados relacionais de código aberto no Azure ou ative o Defender para bases de dados relacionais de código aberto na AWS.
Saiba mais sobre este plano do Microsoft Defender em Visão geral do Microsoft Defender para bancos de dados relacionais de código aberto.
Pré-requisitos
Antes de responder a alertas de bases de dados, certifique-se de que estes pré-requisitos são cumpridos:
Precisará de uma subscrição do Microsoft Azure. Se não tiver uma subscrição do Azure, pode inscrever-se numa subscrição gratuita.
Você deve habilitar o Defender para a Cloud em sua assinatura do Azure.
Apenas utilizadores AWS: Ligue a sua conta AWS usando o quickstart de integração AWS.
Responder a alertas no Defender para a Cloud
Quando o Defender para a Cloud está ativado em seu banco de dados, ele deteta atividades anômalas e gera alertas.
Pode encontrar alertas em vários locais, incluindo:
No portal do Azure, siga estes passos:
- Página de alertas de segurança do Defender para a Cloud - Mostra alertas para todos os recursos protegidos pelo Defender para a Cloud nas subscrições que tem permissões para visualizar.
- Página do recurso Microsoft Defender para a Cloud - Mostra alertas e recomendações para um recurso específico.
A pessoa designada na sua organização recebe alertas por email na sua caixa de entrada depois de configurar as notificações por email.
Sugestão
Um bloco dinâmico no painel de visão geral do Defender para a Cloud rastreia o status de ameaças ativas aos seus recursos, incluindo bancos de dados. Selecione o bloco de alertas de segurança para navegar até a página de alertas de segurança do Defender para a Cloud e obter uma visão geral das ameaças ativas detetadas em seus bancos de dados.
Para obter etapas detalhadas e o método recomendado para responder a alertas de segurança, consulte Responder a um alerta de segurança.
Responder a notificações por e-mail de alertas de segurança
O Defender para a Cloud envia notificações por e-mail quando deteta atividades anômalas do banco de dados.
Cada email inclui detalhes sobre o evento de segurança, como tipo de atividade, nome da base de dados, nome do servidor, nome da aplicação e hora do evento. O email inclui também possíveis causas e recomendações de investigação e medidas de mitigação.
No email, selecione o link Exibir o alerta completo para iniciar o portal do Azure e mostrar a página de alertas de segurança, que fornece uma visão geral das ameaças ativas detetadas no banco de dados.
Veja ameaças ativas ao nível da subscrição a partir das páginas do portal do Defender para a Cloud:
Para obter detalhes adicionais e ações recomendadas para investigar a ameaça atual e remediar ameaças futuras, selecione um alerta específico.
Sugestão
Para obter um tutorial detalhado sobre como lidar com seus alertas, consulte Gerenciar e responder a alertas.