ما هو Microsoft Defender لقواعد البيانات الارتباطية مفتوحة المصدر

  • مقالة

يكتشف Defender for Cloud الأنشطة الشاذّة التي تشير إلى محاولات غير عادية وربما ضارة للوصول إلى قواعد البيانات أو استغلالها. تجعل الخطة معالجة التهديدات المحتملة لقواعد البيانات سهلة دون الحاجة إلى أن تكون خبيرًا أمنيًا أو إدارة أنظمة مراقبة أمنية متقدمة.

التوافر

راجع صفحة التسعير للحصول على معلومات التسعير ل Microsoft Defender لقواعد البيانات الارتباطية مفتوحة المصدر.

يتم دعم Defender لقاعدة البيانات الارتباطية مفتوحة المصدر على بيئات PaaS ل Azure وAWS وليس على الأجهزة التي تدعم Azure Arc.

توفر هذه الخطة الحماية من التهديدات لقواعد البيانات الارتباطية مفتوحة المصدر التالية على Azure:

تتضمن الإصدارات المحمية من قاعدة بيانات Azure ل PostgreSQL ما يلي:

  • خادم واحد - الغرض العام وتحسين الذاكرة. تعرف على المزيد في مستويات تسعير PostgreSQL Single Server.
  • Flexible Server - جميع مستويات التسعير.

تتضمن الإصدارات المحمية من قاعدة بيانات Azure ل MySQL ما يلي:

  • خادم واحد - الغرض العام وتحسين الذاكرة. تعرّف على المزيد في مستويات تسعير MySQL.
  • Flexible Server - جميع مستويات التسعير.

تتضمن الإصدارات المحمية من قاعدة بيانات Azure ل MariaDB ما يلي:

بالنسبة لمثيلات RDS على AWS (معاينة):

  • Aurora PostgreSQL
  • Aurora MySQL
  • PostgreSQL
  • MySQL
  • MariaDB

عرض التوفر السحابي ل Defender لقواعد البيانات الارتباطية مفتوحة المصدر

ما مزايا Microsoft Defender لقواعد البيانات الارتباطية مفتوحة المصدر؟

يوفر Defender for Cloud تنبيهات متعددة السحابة حول الأنشطة الشاذة بحيث يمكنك اكتشاف التهديدات المحتملة والاستجابة لها عند حدوثها.

عند تمكين هذه الخطة، سيوفر Defender for Cloud تنبيهات عندما يكتشف الوصول إلى قاعدة البيانات وأنماط الاستعلام الشاذة بالإضافة إلى أنشطة قاعدة البيانات المشبوهة.

تظهر هذه التنبيهات في صفحة التنبيهات متعددة السحابات في Defender for Cloud وتتضمن:

  • تفاصيل النشاط المشبوه الذي أثارها
  • تكتيك MITRE ATT&CK المرتبط
  • الإجراءات الموصى بها لكيفية التحقيق في التهديد والتخفيف من حدته
  • الخيارات لمواصلة تحقيقاتك مع Microsoft Sentinel

قد تشاهد بعض التنبيهات متعددة السحابات مع قواعد البيانات المحمية بواسطة Microsoft Defender لقواعد البيانات الارتباطية مفتوحة المصدر.

ما نوع التنبيهات التي يوفرها Microsoft Defender لقواعد البيانات الارتباطية مفتوحة المصدر؟

يتم تشغيل تنبيهات التحليل الذكي للمخاطر متعددة السحابات عند وجود:

  • الوصول غير المألوف إلى قاعدة البيانات وأنماط الاستعلام - على سبيل المثال، عدد كبير بشكل غير طبيعي من محاولات تسجيل الدخول الفاشلة مع بيانات اعتماد مختلفة (محاولة القوة الغاشمة).
  • أنشطة قاعدة البيانات المشبوهة - على سبيل المثال، مستخدم شرعي يصل إلى SQL Server من كمبيوتر مخترق يتصل بخادم C&C لاستخراج التشفير.
  • هجمات القوة الغاشمة – مع القدرة على فصل القوة الغاشمة البسيطة أو القوة الغاشمة الناجحة.

تلميح

عرض القائمة الكاملة للتنبيهات متعددة السحابات لخوادم قاعدة البيانات في صفحة مرجع التنبيهات.