Microsoft Defender for Cloud in Azure Database for PostgreSQL Flexible Server

Microsoft Defender für relationale Open-Source-Datenbanken erkennt anomale Aktivitäten, die auf ungewöhnliche und potenziell schädliche Versuche hinweisen, auf Datenbanken zuzugreifen oder diese auszunutzen. Defender für Cloud bietet Sicherheitswarnungen für anomaliele Aktivitäten, sodass Sie potenzielle Bedrohungen erkennen und auf sie reagieren können, sobald sie auftreten. Wenn Sie diesen Plan aktivieren, stellt Defender für Cloud Warnungen bereit, wenn er anomale Datenbankzugriff und Abfragemuster und verdächtige Datenbankaktivitäten erkennt.

Diese Warnungen werden auf der Sicherheitswarnungsseite von Defender für Cloud angezeigt und umfassen:

  • Details zu den verdächtigen Aktivitäten, die sie ausgelöst haben
  • Die zugehörige MITRE-Taktik ATT&CK
  • Empfohlene Aktionen für die Untersuchung und Entschärfung der Bedrohung
  • Optionen für die Fortsetzung Ihrer Untersuchungen mit Microsoft Sentinel

Microsoft Defender for Cloud und Brute-Force-Angriffe

Ein Brute-Force-Angriff gehört zu den häufigsten und ziemlich erfolgreichen Hacking-Methoden, obwohl es eine der am wenigsten ausgefeilten Hacking-Methoden ist. Die Theorie hinter einem solchen Angriff ist, dass man, wenn man unendlich viele Versuche unternimmt, ein Passwort zu erraten, irgendwann zwangsläufig richtigliegt. Wenn Microsoft Defender für Cloud einen Brute-Force-Angriff erkennt, löst es eine Warnung aus, um Sie darauf aufmerksam zu machen, dass ein Brute-Force-Angriff stattgefunden hat. Es kann auch einfache Brute-Force-Angriffe vom Brute-Force-Angriff auf einen gültigen Benutzer oder einen erfolgreichen Brute-Force-Angriff trennen.

Microsoft Defender for Cloud Security Posture Management (CSPM) – Bewertungen

Microsoft Defender Sicherheitsstatusverwaltungsbewertungen bewerten kontinuierlich den Sicherheitsstatus von PostgreSQL-Servern. Defender überprüft Konfigurationen auf Server- und Datenbankebene anhand der bewährten Methoden für die Sicherheit von PostgreSQL, um potenzielle Sicherheitsrisiken und Fehlkonfigurationen zu identifizieren, die das Risiko erhöhen könnten. Bewertungen bieten umsetzbare Empfehlungen, um den Sicherheitsstatus zu verbessern, Complianceanforderungen zu unterstützen und die Gefährdung durch Bedrohungen zu verringern.

Die folgenden Empfehlungen sind nun für Azure Database for PostgreSQL – Flexibler Server als Teil von Defender CSPM verfügbar; weitere Bewertungen sind geplant:

Geltungsbereich Recommendation
server Setzen Sie logfiles.retention_days für PostgreSQL-Server auf einen Wert größer als 3, um Dateiänderungen anzuzeigen.
server Legen Sie pgaudit.log_statement für Azure Database for PostgreSQL-Server auf on fest
server Legen Sie pgaudit.log_statement_once für Azure Database for PostgreSQL-Server auf on fest.
server Rolle, DDL und Sonstiges in pgaudit.log für Azure Database for PostgreSQL Server einschließen
server pgaudit.log_level für Azure Database for PostgreSQL-Server auf log festlegen
server Deaktivieren des öffentlichen IP-Zugriffs für Azure Database for PostgreSQL Server
server Privaten Endpunkt für Azure Database for PostgreSQL-Server konfigurieren
server Deaktivieren von "Zugriff auf Azure-Dienste zulassen" für PostgreSQL-Server
server Aktivieren von georedundanten Sicherungen für PostgreSQL-Server
server require_secure_transport für Azure Database for PostgreSQL-Server auf on festlegen
server connection_throttle für PostgreSQL-Server (Vorschau) auf on festlegen

Um Sicherheitswarnungen und Empfehlungen von Microsoft Defender zu erhalten, aktivieren Sie sie zuerst wie im nächsten Abschnitt dargestellt.

Aktivieren der erweiterten Sicherheit mit Microsoft Defender für Cloud

  1. Wechseln Sie im Azure Portal im linken Bereich zum Menü "Sicherheit".

  2. Wählen Sie Microsoft Defender for Cloud aus.

  3. Wählen Sie im rechten Bereich Aktivieren aus.

    Screenshot der Seite

    Hinweis

    Wenn Sie das Feature für relationale Open-Source-Datenbanken in Ihrem Microsoft Defender Plan aktivieren, sehen Sie, dass Microsoft Defender für Ihre Azure Database for PostgreSQL Ressource standardmäßig automatisch aktiviert ist.