Was ist Microsoft Defender für relationale Open-Source-Datenbanken?

Dieser Plan bietet folgenden relationalen Open-Source-Datenbanken Schutz gegen Bedrohungen:

• Azure-Datenbank für PostgreSQL
• Azure Database for MySQL
• Azure Database for MariaDB

Defender für Cloud erkennt anomale Aktivitäten, die auf ungewöhnliche und potenziell schädliche Versuche hinweisen, auf Datenbanken zuzugreifen oder diese missbräuchlich zu nutzen. Mit diesem Plan kann problemlos auf potenzielle Bedrohungen für die Datenbank reagiert werden, ohne das Fachwissen eines Sicherheitsexperten besitzen oder komplexe Sicherheitsüberwachungssysteme verwalten zu müssen.

Verfügbarkeit

Preisinformationen zu Microsoft Defender für relationale Open-Source-Datenbanken finden Sie auf der Seite mit der Preisübersicht.

Defender für relationale Open-Source-Datenbanken wird in PaaS-Umgebungen, aber nicht auf Azure Arc-fähigen Computern unterstützt.

Geschützte Versionen von PostgreSQL umfassen:

• Einzelserver: „Universell“ und „Arbeitsspeicheroptimiert“. Erfahren Sie mehr in den Preisniveaus von PostgreSQL Single Server.
• Flexibler Server – alle Tarife.

Geschützte Versionen von MySQL umfassen:

• Einzelserver: „Universell“ und „Arbeitsspeicheroptimiert“. Weitere Informationen finden Sie in der Übersicht über die MySQL-Tarife.
• Flexibler Server – alle Tarife.

Geschützte Versionen von MariaDB umfassen:

• „Universell“ und „Arbeitsspeicheroptimiert“. Weitere Informationen finden Sie in der Übersicht über die MariaDB-Tarife.

Cloudverfügbarkeit für Defender für relationale Open-Source-Datenbanken anzeigen

Welche Vorteile bietet Microsoft Defender für relationale Open-Source-Datenbanken?

Defender für Cloud bietet Sicherheitswarnungen zu anomalen Aktivitäten, damit Sie potenzielle Bedrohungen erkennen und darauf reagieren können, sobald sie auftreten.

Wenn Sie diesen Plan aktivieren, gibt Defender für Cloud Warnungen aus, sobald ein anomaler Datenbankzugriff und anomale Abfragemuster sowie verdächtige Datenbankaktivitäten erkannt werden.

Diese Warnungen werden auf der Seite mit Sicherheitswarnungen von Defender für Cloud angezeigt und umfassen Folgendes:

• Details zur verdächtigen Aktivität, die die Warnung ausgelöst hat
• die zugehörige MITRE ATT&CK-Taktik
• empfohlene Aktionen zur weiteren Untersuchung und Behandlung der Bedrohung
• Optionen zum Fortsetzen Ihrer Untersuchungen mit Microsoft Sentinel

Welche Art von Warnungen bietet Microsoft Defender für relationale Open-Source-Datenbanken?

Erweiterte Threat Intelligence-Sicherheitswarnungen werden ausgelöst, wenn Folgendes vorliegt:

• Anomale Muster bei Datenbankzugriff und -abfragen: Ein Beispiel hierfür sind eine ungewöhnlich hohe Anzahl von Fehlern bei Anmeldeversuchen mit unterschiedlichen Anmeldeinformationen (Brute-Force-Angriff).
• Verdächtige Datenbankaktivitäten: Beispielsweise ein berechtigter Benutzer, der über einen Computer mit Sicherheitsverletzung, der mit einem C&C-Server zum Kryptografiemining kommuniziert, auf eine SQL Server-Instanz zugreift.
• Brute-Force-Angriffe: Dabei besteht die Möglichkeit, einfache Brute-Force-Angriffe von erfolgreichen Brute-Force-Angriffen zu trennen.

Tipp

Die vollständige Liste der Sicherheitswarnungen für Datenbankserver finden Sie auf der Referenzseite für Warnungen.

Verwandte Artikel

• Aktivieren von Microsoft Defender für relationale Open-Source-Datenbanken und Reagieren auf Warnungen
• Häufig gestellte Fragen zu Defender für Datenbanken