Was ist Microsoft Defender für relationale Open-Source-Datenbanken?

  • Artikel

Defender für Cloud erkennt anomale Aktivitäten, die auf ungewöhnliche und potenziell schädliche Versuche hinweisen, auf Datenbanken zuzugreifen oder diese missbräuchlich zu nutzen. Mit diesem Plan kann problemlos auf potenzielle Bedrohungen für die Datenbank reagiert werden, ohne das Fachwissen eines Sicherheitsexperten besitzen oder komplexe Sicherheitsüberwachungssysteme verwalten zu müssen.

Verfügbarkeit

Preisinformationen zu Microsoft Defender für relationale Open-Source-Datenbanken finden Sie auf der Seite mit der Preisübersicht.

Defender für relationale Open-Source-Datenbanken wird in PaaS-Umgebungen für Azure und AWS, aber nicht auf Azure Arc-fähigen Computern unterstützt.

Dieser Plan bietet folgenden relationalen Open-Source-Datenbanken in Azure Schutz gegen Bedrohungen:

Geschützte Versionen von Azure Database for PostgreSQL umfassen:

Geschützte Versionen von Azure Database for MySQL umfassen:

  • Einzelserver: „Universell“ und „Arbeitsspeicheroptimiert“. Weitere Informationen finden Sie in der Übersicht über die MySQL-Tarife.
  • Flexibler Server – alle Tarife.

Geschützte Versionen von Azure Database for MariaDB umfassen:

  • „Universell“ und „Arbeitsspeicheroptimiert“. Weitere Informationen finden Sie in der Übersicht über die MariaDB-Tarife.

Für RDS-Instanzen auf AWS (Vorschau):

  • Aurora PostgreSQL
  • Aurora MySQL
  • PostgreSQL
  • MySQL
  • MariaDB

Cloudverfügbarkeit für Defender für relationale Open-Source-Datenbanken anzeigen

Welche Vorteile bietet Microsoft Defender für relationale Open-Source-Datenbanken?

Defender for Cloud bietet Multicloudwarnungen zu anomalen Aktivitäten, damit Sie potenzielle Bedrohungen erkennen und darauf reagieren können, sobald sie auftreten.

Wenn Sie diesen Plan aktivieren, gibt Defender für Cloud Warnungen aus, sobald ein anomaler Datenbankzugriff und anomale Abfragemuster sowie verdächtige Datenbankaktivitäten erkannt werden.

Diese Warnungen werden auf der Seite mit Multicloudwarnungen von Defender for Cloud angezeigt und umfassen Folgendes:

  • Details zur verdächtigen Aktivität, die die Warnung ausgelöst hat
  • die zugehörige MITRE ATT&CK-Taktik
  • empfohlene Aktionen zur weiteren Untersuchung und Behandlung der Bedrohung
  • Optionen zum Fortsetzen Ihrer Untersuchungen mit Microsoft Sentinel

Beispiele für Multicloudwarnungen, die für Datenbanken angezeigt werden, die mit Microsoft Defender für relationale Open-Source-Datenbanken geschützt werden.

Welche Art von Warnungen bietet Microsoft Defender für relationale Open-Source-Datenbanken?

Erweiterte Threat Intelligence-Multicloudwarnungen werden ausgelöst, wenn Folgendes vorliegt:

  • Anomale Muster bei Datenbankzugriff und -abfragen: Ein Beispiel hierfür sind eine ungewöhnlich hohe Anzahl von Fehlern bei Anmeldeversuchen mit unterschiedlichen Anmeldeinformationen (Brute-Force-Angriff).
  • Verdächtige Datenbankaktivitäten: Beispielsweise ein berechtigter Benutzer, der über einen Computer mit Sicherheitsverletzung, der mit einem C&C-Server zum Kryptografiemining kommuniziert, auf eine SQL Server-Instanz zugreift.
  • Brute-Force-Angriffe: Dabei besteht die Möglichkeit, einfache Brute-Force-Angriffe von erfolgreichen Brute-Force-Angriffen zu trennen.

Tipp

Die vollständige Liste der Multicloudwarnungen für Datenbankserver finden Sie auf der Referenzseite für Warnungen.