Olá meus heróis e minhas heroínas do mundo da TI. Wellington Agápto por aqui. Hoje eu trouxe para vocês o artigo “Microsoft Defender para Azure Cosmos DB”. Não esqueça de me seguir no Instagram, conhecer meu Site, se inscrever no meu Canal, deixar o seu like e compartilhar esse artigo, para fortalecermos cada vez mais a nossa comunidade. Um grande abraço e boa leitura.
Microsoft Defender para Azure Cosmos DB
O Microsoft Defender para Azure Cosmos DB já está disponível para contas de API SQL (Core). Com ele você pode:
- Habilitar a proteção com um único clique na propriedade do banco de dados na nuvem.
- Obter um conjunto avançado de detecções contra as ameaças mais críticas nas cargas de trabalho do Azure Cosmos DB SQL (núcleo), incluindo injeção de SQL, exfiltração de dados e acesso ou consultas suspeitas.
- Agir em alertas e recomendações de segurança no nível do recurso ou visualize seu status em toda a propriedade do banco de dados na nuvem.
Os novos recursos de proteção de carga de trabalho na nuvem são projetados como uma camada de segurança nativa do Azure, que detecta tentativas de explorar bancos de dados em suas contas do Azure Cosmos DB com base nas técnicas de ataque mais comuns e agentes mal-intencionados conhecidos – permitindo que as equipes de segurança detectem e respondam a essas ameaças com mais eficiência, usando o conjunto de ferramentas do Microsoft Defender for Cloud .
Essas detecções de ameaças são fornecidas com base no Microsoft Threat Intelligence, no mecanismo de análise de consulta SQL do Microsoft Defender e nos modelos comportamentais do Microsoft Defender.
Conheça meus cursos preparatórios para Certificações Microsoft e esteja apto para ser aprovado em apenas 4 Semanas.
Clique AQUI e saiba mais.
Detecte as ameaças críticas
O Microsoft Defender para Azure Cosmos DB monitora suas contas do Azure Cosmos DB e ajuda a protegê-las de vários vetores de ataque, como por exemplo:
- SQL Injections – essa técnica popular pode ser executada em um banco de dados Azure Cosmos DB. Devido à sintaxe diferente do Azure Cosmos DB, apenas um subconjunto desses ataques pode ser bem-sucedido. Os invasores podem usar técnicas de injeção de SQL para contornar os controles de acesso do aplicativo e extrair dados confidenciais.
- Extração de chave – este é um padrão indicativo de um invasor que conseguiu obter uma identidade comprometida e está tentando extrair chaves para seus recursos.
- Indicadores maliciosos conhecidos – O Microsoft Defender for Cloud usa a extensa inteligência de ameaças da plataforma de segurança da Microsoft, permitindo que as equipes de segurança detectem e respondam a agentes mal-intencionados que tentam acessar seus bancos de dados com mais eficiência.
- Padrões de comportamento suspeito – Usando a modelagem comportamental ao longo do tempo, o Microsoft Defender for Cloud aprende seu ambiente e alerta sobre comportamentos suspeitos em suas contas do Azure Cosmos DB que podem indicar identidades comprometidas, chaves vazadas ou insiders mal-intencionados.
Você pode encontrar uma lista completa de alertas do Microsoft Defender para Azure Cosmos DB aqui: Guia de referência de alertas do Microsoft Defender para Azure Cosmos DB. Um grande abraço e até a próxima.
Cursos por apenas R$ 9,90
A Comunidade Cloud Hero foi criada para profissionais que desejam estar entre um seleto grupo de especialistas. Tornando-se um membro da comunidade você terá acesso a cursos, grupo VIP no WhatsApp, E-books, e downloads dos produtos mais utilizados no mercado da tecnologia da informação. Tudo isso por apenas R$ 9,90 por mês.
Clique AQUI e saiba mais.
Curso gratuito com certificado?
Faça o curso de Fundamentos da computação em nuvem gratuitamente e garanta o seu certificado. Inscreva-se clicando AQUI.