إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
في Microsoft Defender for Cloud، تكتشف خطة Defender لقواعد البيانات الارتباطية مفتوحة المصدر داخل Defender for Databases الأنشطة الشاذة التي تشير إلى محاولات غير عادية وربما ضارة للوصول إلى قواعد البيانات أو استغلالها. باستخدام هذه الخطة، يمكنك معالجة التهديدات المحتملة لقواعد البيانات دون الحاجة إلى أن تكون خبيرا أمنيا أو إدارة أنظمة مراقبة الأمان المتقدمة.
التوافر
للحصول على معلومات التسعير حول Defender لقواعد البيانات الارتباطية مفتوحة المصدر، راجع صفحة تسعير Defender for Cloud. يمكنك أيضا تقدير التكاليف باستخدام حاسبة تكلفة Defender for Cloud.
يتم دعم Defender لقواعد البيانات الارتباطية مفتوحة المصدر على بيئات النظام الأساسي كخدمة (PaaS) لخدمات الويب Azure وAmazon (AWS). وهو غير مدعوم على الأجهزة التي تدعم Azure Arc. لمزيد من المعلومات حول التوفر، راجع مصفوفات دعم Defender for Cloud للسحب التجارية/الأخرى في Azure.
توفر هذه الخطة الحماية من التهديدات لقواعد البيانات الارتباطية مفتوحة المصدر التالية على Azure.
قاعدة بيانات Azure لـ PostgreSQL
تتضمن الإصدارات المحمية من قاعدة بيانات Azure ل PostgreSQL ما يلي:
- الخادم المرن: جميع مستويات التسعير.
قاعدة بيانات Azure لـ MySQL
تتضمن الإصدارات المحمية من قاعدة بيانات Azure ل MySQL ما يلي:
- الخادم المرن: جميع مستويات التسعير.
أمازون RDS
مثيلات Amazon Relational Database Service (RDS) على دعم AWS (معاينة):
- أورورا PostgreSQL
- أورورا MySQL
- PostgreSQL
- MySQL
- ماريا دي بي
المزايا
يوفر Defender for Cloud تنبيهات متعددة السحابة حول الأنشطة الشاذة بحيث يمكنك اكتشاف التهديدات المحتملة والاستجابة لها عند حدوثها.
عند تمكين هذه الخطة، يوفر Defender for Cloud تنبيهات عندما يكتشف الوصول غير المألوف إلى قاعدة البيانات وأنماط الاستعلام، جنبا إلى جنب مع أنشطة قاعدة البيانات المشبوهة. تتضمن التنبيهات ما يلي:
- تفاصيل النشاط المشبوه الذي أثارها.
- تكتيك MITRE ATT CK المرتبط.
- الإجراءات الموصى بها لكيفية التحقيق في التهديد والتخفيف من حدته.
- خيارات لمتابعة تحقيقاتك باستخدام Microsoft Sentinel.
أنواع التنبيهات
تتضمن الأنشطة التي تؤدي إلى تنبيهات متعددة السحابات تم إثراؤها باستخدام التحليل الذكي للمخاطر ما يلي:
- الوصول إلى قاعدة البيانات الشاذة وأنماط الاستعلام: على سبيل المثال، عدد كبير بشكل غير طبيعي من محاولات تسجيل الدخول الفاشلة مع بيانات اعتماد مختلفة (هجوم القوة الغاشمة). يمكن أن تفصل التنبيهات هجمات القوة الغاشمة الناجحة عن الهجمات غير الناجحة.
- نشاط قاعدة البيانات المشبوهة: على سبيل المثال، مستخدم شرعي يصل إلى خادم SQL من كمبيوتر تم اختراقه يتصل بأمر استخراج التشفير وخادم التحكم (C&C).
عرض القائمة الكاملة للتنبيهات متعددة السحابات لخوادم قواعد البيانات في التنبيهات لقواعد البيانات الارتباطية مفتوحة المصدر.