오픈 소스 관계형 데이터베이스에 대한 경고
이 문서에서는 클라우드용 Microsoft Defender 오픈 소스 관계형 데이터베이스에 대해 얻을 수 있는 보안 경고와 사용하도록 설정한 모든 Microsoft Defender 계획을 나열합니다. 사용자 환경에 표시되는 경고는 보호하는 리소스 및 서비스와 사용자 지정된 구성에 따라 다릅니다.
참고 항목
Microsoft Defender 위협 인텔리전스 및 엔드포인트용 Microsoft Defender 의해 구동되는 최근에 추가된 경고 중 일부는 문서화되지 않았을 수 있습니다.
참고 항목
다른 원본의 경고가 표시되려면 시간이 다를 수 있습니다. 예를 들어 네트워크 트래픽을 분석해야 하는 경고는 가상 머신에서 실행되는 의심스러운 프로세스와 관련된 경고보다 더 오래 걸릴 수 있습니다.
오픈 소스 관계형 데이터베이스 경고
유효한 사용자를 사용한 무차별 암호 대입 공격 의심
(SQL. PostgreSQL_BruteForce SQL. SQL을 MariaDB_BruteForce. MySQL_BruteForce)
설명: 리소스에서 잠재적인 무차별 암호 대입 공격이 감지되었습니다. 공격자는 로그인 권한이 있는 유효한 사용자(사용자 이름)를 사용하고 있습니다.
MITRE 전술: 사전 공격
심각도: 보통
무차별 암호 대입 공격 성공 의심
(SQL. PostgreSQL_BruteForce SQL. SQL을 MySQL_BruteForce. MariaDB_BruteForce)
설명: 리소스에 대한 명백한 무차별 암호 대입 공격 후 성공적인 로그인이 발생했습니다.
MITRE 전술: 사전 공격
심각도: 높음
무차별 암호 대입 공격 의심
(SQL. PostgreSQL_BruteForce SQL. SQL을 MySQL_BruteForce. MariaDB_BruteForce)
설명: 리소스에서 잠재적인 무차별 암호 대입 공격이 감지되었습니다.
MITRE 전술: 사전 공격
심각도: 보통
잠재적으로 유해한 애플리케이션에 의한 로그온 시도
(SQL. PostgreSQL_HarmfulApplication SQL. sql을 MariaDB_HarmfulApplication. MySQL_HarmfulApplication)
설명: 잠재적으로 유해한 애플리케이션이 리소스에 액세스하려고 했습니다.
MITRE 전술: 사전 공격
심각도: 높음/보통
60일 동안 표시되지 않는 주 사용자의 로그인
(SQL. SQL을 PostgreSQL_PrincipalAnomaly. sql을 MariaDB_PrincipalAnomaly. MySQL_PrincipalAnomaly)
설명: 지난 60일 동안 표시되지 않은 주 사용자가 데이터베이스에 로그인했습니다. 이 데이터베이스가 새 데이터베이스이거나 데이터베이스에 액세스하는 사용자의 최근 변경으로 인해 예상되는 동작인 경우 클라우드용 Defender는 액세스 패턴에 대한 중요한 변경 내용을 식별하고 향후 가양성 방지를 시도합니다.
MITRE 전술: 악용
심각도: 낮음
60일 동안 표시되지 않는 도메인에서 로그인
(SQL. sql을 MariaDB_DomainAnomaly. SQL을 PostgreSQL_DomainAnomaly. MySQL_DomainAnomaly)
설명: 사용자가 지난 60일 동안 다른 사용자가 연결하지 않은 도메인에서 리소스에 로그인했습니다. 이 리소스가 새 리소스이거나 리소스에 액세스하는 사용자의 최근 변경으로 인해 예상되는 동작인 경우 클라우드용 Defender는 액세스 패턴에 대한 중요한 변경 내용을 식별하고 향후 가양성 방지를 시도합니다.
MITRE 전술: 악용
심각도: 보통
비정상적인 Azure 데이터 센터에서 로그온
(SQL. SQL을 PostgreSQL_DataCenterAnomaly. SQL을 MariaDB_DataCenterAnomaly. MySQL_DataCenterAnomaly)
설명: 비정상적인 Azure 데이터 센터에서 리소스에 로그온한 사람
MITRE 전술: 검색
심각도: 낮음
비정상적인 클라우드 공급자에서 로그온
(SQL. SQL을 PostgreSQL_CloudProviderAnomaly. MariaDB_CloudProviderAnomaly SQL. MySQL_CloudProviderAnomaly)
설명: 지난 60일 동안 클라우드 공급자에서 리소스에 로그온한 사람이 없습니다. 위협 행위자는 캠페인에서 사용할 일회성 컴퓨팅 능력을 쉽고 빠르게 얻을 수 있습니다. 새 클라우드 공급자의 최근 채택으로 인해 예상되는 동작인 경우 클라우드용 Defender는 시간이 지남에 따라 학습하고 향후 가양성 방지를 시도합니다.
MITRE 전술: 악용
심각도: 보통
비정상적인 위치에서 로그온
(SQL. sql을 MariaDB_GeoAnomaly. PostgreSQL_GeoAnomaly SQL. MySQL_GeoAnomaly)
설명: 비정상적인 Azure 데이터 센터에서 리소스에 로그온한 사람
MITRE 전술: 악용
심각도: 보통
의심스러운 IP에서 로그인
(SQL. PostgreSQL_SuspiciousIpAnomaly SQL. sql을 MariaDB_SuspiciousIpAnomaly. MySQL_SuspiciousIpAnomaly)
설명: Microsoft Threat Intelligence가 의심스러운 활동과 연결한 IP 주소에서 리소스에 성공적으로 액세스했습니다.
MITRE 전술: 사전 공격
심각도: 보통
참고 항목
미리 보기에 있는 알림의 경우 Azure 미리 보기 추가 약관에는 베타, 미리 보기 또는 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 법률 용어가 포함되어 있습니다.