我正在 Azure 上使用 SQL Server,刚刚收到此安全威胁消息。
利用防火墙漏洞进行的未经授权的访问;来自新位置的合法访问。
谷歌搜索似乎没有给我任何可用的结果。
这是否意味着有人实际登录了我的服务器或只是从新位置访问了 API?此消息是什么意思?我应该如何应对?
更新:截图
防火墙设置
威胁信息
答案1
https://docs.microsoft.com/en-us/azure/sql-database/sql-database-threat-detection-overview
当 SQL Server 的访问模式发生变化(有人从不寻常的地理位置登录 SQL Server)时,会触发此警报。在某些情况下,警报会检测到合法操作(新应用程序或开发人员维护)。在其他情况下,警报会检测到恶意操作(前雇员、外部攻击者)。
我会检查是否有任何通常使用 SQL 的用户/开发人员去过华盛顿或使用过任何终止于华盛顿的 VPN。如果您找不到警报的合法原因,则应将其视为违规行为并重新评估您的安全性。