¿Qué es Microsoft Defender para bases de datos relacionales de código abierto?

Este plan ofrece protección contra amenazas para las siguientes bases de datos relacionales de código abierto:

• Azure Database para PostgreSQL
• Azure Database for MySQL
• Azure Database for MariaDB

Defender for Cloud detecta actividades anómalas que indican intentos inusuales y potencialmente peligrosos de obtener acceso a las bases de datos o de vulnerar su seguridad. El plan facilita la solución de las posibles amenazas a las bases de datos sin necesidad de ser un experto en seguridad ni administrar sistemas de supervisión de seguridad avanzada.

Disponibilidad

Consulte la página de precios para obtener información de precios para bases de datos relacionales de código abierto de Microsoft Defender.

Defender para bases de datos relacionales de código abierto se admite en entornos PaaS y no en máquinas habilitadas para Azure Arc.

Entre las versiones protegidas de PostgreSQL se incluyen:

• Servidor único: De uso general y Optimizado para memoria. Obtenga más información en Planes de tarifa de servidor único de PostgreSQL.
• Servidor flexible: todos los planes de tarifa.

Entre las versiones protegidas de MySQL se incluyen:

• Servidor único: De uso general y Optimizado para memoria. Obtenga más información en Planes de tarifa de MySQL.
• Servidor flexible: todos los planes de tarifa.

Entre las versiones protegidas de MariaDB se incluyen:

• De uso general y Optimizado para memoria. Obtenga más información en Planes de tarifa de MariaDB.

Visualización de la disponibilidad en la nube de Defender para bases de datos relacionales de código abierto

¿Qué ventajas presenta Microsoft Defender para bases de datos relacionales de código abierto?

Defender for Cloud proporciona alertas de seguridad sobre actividades anómalas para que pueda detectar posibles amenazas y responder a estas a medida que se producen.

Al habilitar este plan, Defender for Cloud proporcionará alertas cuando detecte patrones anómalos de consulta y acceso a la base de datos, así como actividades sospechosas en las bases de datos.

Estas alertas aparecen en la página de alertas de seguridad de Defender for Cloud e incluyen:

• Detalles de la actividad sospechosa que las desencadenó.
• La táctica de MITRE ATT&CK asociada.
• Acciones recomendadas para investigar y mitigar la amenaza.
• Opciones para continuar con las investigaciones con Microsoft Sentinel.

¿Qué tipos de alertas proporciona Microsoft Defender para bases de datos relacionales de código abierto?

Las alertas de seguridad enriquecidas con inteligencia sobre amenazas se desencadenan en estos casos:

• Patrones de consulta y acceso a bases de datos anómalos: por ejemplo, un número anormalmente alto de intentos de inicio de sesión incorrectos con credenciales diferentes (un intento por fuerza bruta).
• Actividades sospechosas en las bases de datos: por ejemplo, un usuario legítimo que accede a un servidor SQL Server desde un equipo vulnerado que se comunica con un servidor de comando y control de minería de datos de cifrado.
• Ataques por fuerza bruta: con la capacidad de separar la fuerza bruta simple o una fuerza bruta correcta.

Sugerencia

Consulte la lista completa de alertas de seguridad de los servidores de bases de datos en la página de referencia de alertas.

Artículos relacionados

• Habilitación de Microsoft Defender para bases de datos relacionales de código abierto y respuesta a alertas
• Preguntas comunes sobre Defender para bases de datos