Co je Microsoft Defender pro opensourcové relační databáze
Tento plán přináší ochranu před hrozbami pro následující opensourcové relační databáze:
Defender for Cloud detekuje neobvyklé aktivity, které značí neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití. Plán usnadňuje řešení potenciálních hrozeb pro databáze bez nutnosti být odborníkem na zabezpečení nebo spravovat pokročilé systémy monitorování zabezpečení.
Dostupnost
Na stránce s cenami najdete informace o cenách v programu Microsoft Defender pro opensourcové relační databáze.
Defender pro opensourcovou relační databázi se podporuje v prostředích PaaS a ne na počítačích s podporou Azure Arc.
Mezi chráněné verze PostgreSQL patří:
- Jeden server – pro obecné účely a optimalizováno pro paměť. Další informace najdete v cenových úrovních Jednoúčelového serveru PostgreSQL.
- Flexibilní server – všechny cenové úrovně
Mezi chráněné verze MySQL patří:
- Jeden server – pro obecné účely a optimalizováno pro paměť. Další informace najdete v cenových úrovních MySQL.
- Flexibilní server – všechny cenové úrovně
Mezi chráněné verze MariaDB patří:
- Pro obecné účely a optimalizováno pro paměť. Další informace najdete v cenových úrovních MariaDB.
Zobrazení dostupnosti cloudu pro open source relační databáze v programu Defender
Jaké jsou výhody Programu Microsoft Defender pro opensourcové relační databáze?
Advanced Threat Protection umožňuje rozpoznávat a reagovat na potenciální vyskytující se hrozby tím, že přijímá výstrahy zabezpečení týkající se neobvyklých aktivit.
Když tento plán povolíte, bude Defender for Cloud poskytovat výstrahy, když detekuje neobvyklý přístup k databázi a vzorce dotazů a také podezřelé databázové aktivity.
Tyto výstrahy se zobrazí na stránce výstrah zabezpečení v programu Defender for Cloud a zahrnují tyto položky:
- podrobnosti o podezřelé aktivitě, která je aktivovala
- přidružená taktika MITRE ATT&CK
- doporučené akce pro prozkoumání a zmírnění hrozby
- možnosti pro pokračování vyšetřování v Microsoft Sentinelu
Jaký druh výstrah poskytuje Microsoft Defender pro opensourcové relační databáze?
Výstrahy zabezpečení rozšířené analýzy hrozeb se aktivují, když existují:
- Neobvyklý přístup k databázi a vzory dotazů – například neobvykle vysoký počet neúspěšných pokusů o přihlášení s různými přihlašovacími údaji (pokus o hrubou silou).
- Podezřelé databázové aktivity – například legitimní uživatel přistupující k SQL Serveru z porušeného počítače, který komunikoval se serverem C&C&C pro kryptografické dolování.
- Útoky hrubou silou – s možností oddělit jednoduchou hrubou silou nebo úspěšnou hrubou silou.
Tip
Úplný seznam výstrah zabezpečení pro databázové servery najdete na stránce s odkazem na výstrahy.