Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Defender für relationale Open-Source-Datenbanken erkennt anomale Aktivitäten, die auf ungewöhnliche und potenziell schädliche Versuche hinweisen, auf Datenbanken zuzugreifen oder diese auszunutzen. Defender für Cloud bietet Sicherheitswarnungen für anomaliele Aktivitäten, sodass Sie potenzielle Bedrohungen erkennen und auf sie reagieren können, sobald sie auftreten. Wenn Sie diesen Plan aktivieren, stellt Defender für Cloud Warnungen bereit, wenn er anomale Datenbankzugriff und Abfragemuster und verdächtige Datenbankaktivitäten erkennt.
Diese Warnungen werden auf der Sicherheitswarnungsseite von Defender für Cloud angezeigt und umfassen:
- Details zu den verdächtigen Aktivitäten, die sie ausgelöst haben
- Die zugehörige MITRE-Taktik
ATT&CK - Empfohlene Aktionen für die Untersuchung und Entschärfung der Bedrohung
- Optionen für die Fortsetzung Ihrer Untersuchungen mit Microsoft Sentinel
Microsoft Defender for Cloud und Brute-Force-Angriffe
Ein Brute-Force-Angriff gehört zu den häufigsten und ziemlich erfolgreichen Hacking-Methoden, obwohl es eine der am wenigsten ausgefeilten Hacking-Methoden ist. Die Theorie hinter einem solchen Angriff ist, dass man, wenn man unendlich viele Versuche unternimmt, ein Passwort zu erraten, irgendwann zwangsläufig richtigliegt. Wenn Microsoft Defender für Cloud einen Brute-Force-Angriff erkennt, löst es eine Warnung aus, um Sie darauf aufmerksam zu machen, dass ein Brute-Force-Angriff stattgefunden hat. Es kann auch einfache Brute-Force-Angriffe vom Brute-Force-Angriff auf einen gültigen Benutzer oder einen erfolgreichen Brute-Force-Angriff trennen.
Microsoft Defender for Cloud Security Posture Management (CSPM) – Bewertungen
Microsoft Defender Sicherheitsstatusverwaltungsbewertungen bewerten kontinuierlich den Sicherheitsstatus von PostgreSQL-Servern. Defender überprüft Konfigurationen auf Server- und Datenbankebene anhand der bewährten Methoden für die Sicherheit von PostgreSQL, um potenzielle Sicherheitsrisiken und Fehlkonfigurationen zu identifizieren, die das Risiko erhöhen könnten. Bewertungen bieten umsetzbare Empfehlungen, um den Sicherheitsstatus zu verbessern, Complianceanforderungen zu unterstützen und die Gefährdung durch Bedrohungen zu verringern.
Die folgenden Empfehlungen sind nun für Azure Database for PostgreSQL – Flexibler Server als Teil von Defender CSPM verfügbar; weitere Bewertungen sind geplant:
| Geltungsbereich | Recommendation |
|---|---|
| server | Setzen Sie logfiles.retention_days für PostgreSQL-Server auf einen Wert größer als 3, um Dateiänderungen anzuzeigen. |
| server | Legen Sie pgaudit.log_statement für Azure Database for PostgreSQL-Server auf on fest |
| server | Legen Sie pgaudit.log_statement_once für Azure Database for PostgreSQL-Server auf on fest. |
| server | Rolle, DDL und Sonstiges in pgaudit.log für Azure Database for PostgreSQL Server einschließen |
| server |
pgaudit.log_level für Azure Database for PostgreSQL-Server auf log festlegen |
| server | Deaktivieren des öffentlichen IP-Zugriffs für Azure Database for PostgreSQL Server |
| server | Privaten Endpunkt für Azure Database for PostgreSQL-Server konfigurieren |
| server | Deaktivieren von "Zugriff auf Azure-Dienste zulassen" für PostgreSQL-Server |
| server | Aktivieren von georedundanten Sicherungen für PostgreSQL-Server |
| server |
require_secure_transport für Azure Database for PostgreSQL-Server auf on festlegen |
| server |
connection_throttle für PostgreSQL-Server (Vorschau) auf on festlegen |
Um Sicherheitswarnungen und Empfehlungen von Microsoft Defender zu erhalten, aktivieren Sie sie zuerst wie im nächsten Abschnitt dargestellt.
Aktivieren der erweiterten Sicherheit mit Microsoft Defender für Cloud
Wechseln Sie im Azure Portal im linken Bereich zum Menü "Sicherheit".
Wählen Sie Microsoft Defender for Cloud aus.
Wählen Sie im rechten Bereich Aktivieren aus.
Hinweis
Wenn Sie das Feature für relationale Open-Source-Datenbanken in Ihrem Microsoft Defender Plan aktivieren, sehen Sie, dass Microsoft Defender für Ihre Azure Database for PostgreSQL Ressource standardmäßig automatisch aktiviert ist.