Co je Microsoft Defender pro opensourcové relační databáze

  • Článek

Defender for Cloud detekuje neobvyklé aktivity, které značí neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití. Plán usnadňuje řešení potenciálních hrozeb pro databáze bez nutnosti být odborníkem na zabezpečení nebo spravovat pokročilé systémy monitorování zabezpečení.

Dostupnost

Na stránce s cenami najdete informace o cenách v programu Microsoft Defender pro opensourcové relační databáze.

Defender pro opensourcovou relační databázi se podporuje v prostředích PaaS pro Azure a AWS a ne na počítačích s podporou Azure Arc.

Tento plán přináší ochranu před hrozbami pro následující opensourcové relační databáze v Azure:

Mezi chráněné verze Azure Database for PostgreSQL patří:

  • Jeden server – pro obecné účely a optimalizováno pro paměť. Další informace najdete v cenových úrovních Jednoúčelového serveru PostgreSQL.
  • Flexibilní server – všechny cenové úrovně

Mezi chráněné verze Azure Database for MySQL patří:

  • Jeden server – pro obecné účely a optimalizováno pro paměť. Další informace najdete v cenových úrovních MySQL.
  • Flexibilní server – všechny cenové úrovně

Mezi chráněné verze Azure Database for MariaDB patří:

  • Pro obecné účely a optimalizováno pro paměť. Další informace najdete v cenových úrovních MariaDB.

Pro instance RDS v AWS (Preview):

  • Aurora PostgreSQL
  • Aurora MySQL
  • PostgreSQL
  • MySQL
  • MariaDB

Zobrazení dostupnosti cloudu pro open source relační databáze v programu Defender

Jaké jsou výhody Programu Microsoft Defender pro opensourcové relační databáze?

Defender for Cloud poskytuje vícecloudová upozornění na neobvyklé aktivity, abyste mohli detekovat potenciální hrozby a reagovat na ně při jejich výskytu.

Když tento plán povolíte, bude Defender for Cloud poskytovat výstrahy, když detekuje neobvyklý přístup k databázi a vzorce dotazů a také podezřelé databázové aktivity.

Tato upozornění se zobrazí na stránce s upozorněními v programu Defender for Cloud a zahrnují:

  • podrobnosti o podezřelé aktivitě, která je aktivovala
  • přidružená taktika MITRE ATT&CK
  • doporučené akce pro prozkoumání a zmírnění hrozby
  • možnosti pro pokračování vyšetřování v Microsoft Sentinelu

Některá upozornění s více cloudy, která se můžou zobrazit u databází chráněných programem Microsoft Defender pro opensourcové relační databáze.

Jaký druh výstrah poskytuje Microsoft Defender pro opensourcové relační databáze?

Rozšířená upozornění na analýzu hrozeb ve více cloudech se aktivují, když existují:

  • Neobvyklý přístup k databázi a vzory dotazů – například neobvykle vysoký počet neúspěšných pokusů o přihlášení s různými přihlašovacími údaji (pokus o hrubou silou).
  • Podezřelé databázové aktivity – například legitimní uživatel přistupující k SQL Serveru z porušeného počítače, který komunikoval se serverem C&C&C pro kryptografické dolování.
  • Útoky hrubou silou – s možností oddělit jednoduchou hrubou silou nebo úspěšnou hrubou silou.

Tip

Úplný seznam upozornění na vícecloudové výstrahy pro databázové servery najdete na stránce s odkazem na výstrahy.