Ensure That Microsoft Defender for Open-Source Relational Databases Is Set To 'On'

Miért Fontos Ez

Ha a Microsoft Defender nincs engedélyezve a nyílt forráskódú relációs adatbázisokhoz, az Azure-környezetéből hiányzik a fejlett fenyegetésészlelés ezekhez az erőforrásokhoz. A támadók kihasználhatják a nem figyelt adatbázisok sebezhetőségeit, ami adatszivárgáshoz vagy jogosulatlan hozzáféréshez vezethet. A szolgáltatás engedélyezésével viselkedéselemzést és a Microsoft Security Response Center (MSRC) fenyegetésfelderítési adatait kapja meg.

Mit Ellenőriz az Aether365

Ez az ellenőrzés azt vizsgálja, hogy a Microsoft Defender for Open-Source Relational Databases be van-e kapcsolva az előfizetési szinten. Az Aether365 irányítópultján az azure-defender-for-cloud checks szakasz alatt jelenik meg.

Javítási Lépések

1. Jelentkezzen be az Azure Portal-ra, és navigáljon a Microsoft Defender for Cloud elemhez.
2. Válassza a Environment settings lehetőséget a bal oldali menüből.
3. Kattintson a konfigurálni kívánt előfizetés nevére.
4. Nyissa meg a Defender plans panelt.
5. Keresse meg az Open-source relational databases erőforrástípust, és állítsa a radiál gombot On állásba.
6. Kattintson a Save gombra a módosítás alkalmazásához.

Megfelelőség

• CIS Microsoft Azure Foundations 3.0.0 3.1.7.2 (Level 2)

Kapcsolódó Erőforrások

• Overview of Microsoft Defender for SQL
• Enable database protections in Defender for Cloud
• Alerts overview in Microsoft Defender for Cloud

Microsoft references

• Azure defender for sql
• Quickstart enable database protections
• Alerts overview