Co je Microsoft Defender pro opensourcové relační databáze

  • Článek

Tento plán přináší ochranu před hrozbami pro následující opensourcové relační databáze:

Defender for Cloud detekuje neobvyklé aktivity, které značí neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití. Plán usnadňuje řešení potenciálních hrozeb pro databáze bez nutnosti být odborníkem na zabezpečení nebo spravovat pokročilé systémy monitorování zabezpečení.

Dostupnost

Na stránce s cenami najdete informace o cenách v programu Microsoft Defender pro opensourcové relační databáze.

Defender pro opensourcovou relační databázi se podporuje v prostředích PaaS a ne na počítačích s podporou Azure Arc.

Mezi chráněné verze PostgreSQL patří:

  • Jeden server – pro obecné účely a optimalizováno pro paměť. Další informace najdete v cenových úrovních Jednoúčelového serveru PostgreSQL.
  • Flexibilní server – všechny cenové úrovně

Mezi chráněné verze MySQL patří:

  • Jeden server – pro obecné účely a optimalizováno pro paměť. Další informace najdete v cenových úrovních MySQL.
  • Flexibilní server – všechny cenové úrovně

Mezi chráněné verze MariaDB patří:

  • Pro obecné účely a optimalizováno pro paměť. Další informace najdete v cenových úrovních MariaDB.

Zobrazení dostupnosti cloudu pro open source relační databáze v programu Defender

Jaké jsou výhody Programu Microsoft Defender pro opensourcové relační databáze?

Advanced Threat Protection umožňuje rozpoznávat a reagovat na potenciální vyskytující se hrozby tím, že přijímá výstrahy zabezpečení týkající se neobvyklých aktivit.

Když tento plán povolíte, bude Defender for Cloud poskytovat výstrahy, když detekuje neobvyklý přístup k databázi a vzorce dotazů a také podezřelé databázové aktivity.

Tyto výstrahy se zobrazí na stránce výstrah zabezpečení v programu Defender for Cloud a zahrnují tyto položky:

  • podrobnosti o podezřelé aktivitě, která je aktivovala
  • přidružená taktika MITRE ATT&CK
  • doporučené akce pro prozkoumání a zmírnění hrozby
  • možnosti pro pokračování vyšetřování v Microsoft Sentinelu

Některé výstrahy zabezpečení, které se můžou zobrazit u databází chráněných programem Microsoft Defender pro opensourcové relační databáze.

Jaký druh výstrah poskytuje Microsoft Defender pro opensourcové relační databáze?

Výstrahy zabezpečení rozšířené analýzy hrozeb se aktivují, když existují:

  • Neobvyklý přístup k databázi a vzory dotazů – například neobvykle vysoký počet neúspěšných pokusů o přihlášení s různými přihlašovacími údaji (pokus o hrubou silou).
  • Podezřelé databázové aktivity – například legitimní uživatel přistupující k SQL Serveru z porušeného počítače, který komunikoval se serverem C&C&C pro kryptografické dolování.
  • Útoky hrubou silou – s možností oddělit jednoduchou hrubou silou nebo úspěšnou hrubou silou.

Tip

Úplný seznam výstrah zabezpečení pro databázové servery najdete na stránce s odkazem na výstrahy.