Introducción a Microsoft Defender para bases de datos relacionales de código abierto
Este plan ofrece protección contra amenazas para las siguientes bases de datos relacionales de código abierto:
Defender for Cloud detecta actividades anómalas que indican intentos inusuales y potencialmente peligrosos de obtener acceso a las bases de datos o de vulnerar su seguridad. El plan facilita la solución de las posibles amenazas a las bases de datos sin necesidad de ser un experto en seguridad ni administrar sistemas de supervisión de seguridad avanzada.
Disponibilidad
| Aspecto | Detalles |
|---|---|
| Estado de la versión: | Disponibilidad general (GA) |
| Precios: | Microsoft Defender para bases de datos relacionales de código abierto se factura como se indica en la página de precios. |
| Entornos admitidos: |  PaaS Máquinas habilitadas para Azure Arc |
| Versiones protegidas de PostgreSQL: | Servidor único: De uso general y Optimizado para memoria. Obtenga más información en Planes de tarifa de PostgreSQL. |
| Versiones protegidas de MySQL: | Servidor único: De uso general y Optimizado para memoria. Obtenga más información en Planes de tarifa de MySQL. |
| Versiones protegidas de MariaDB: | De uso general y Optimizado para memoria. Obtenga más información en Planes de tarifa de MariaDB. |
| Nubes: | Nubes comerciales Azure Government Microsoft Azure operado por 21Vianet |
¿Qué ventajas presenta Microsoft Defender para bases de datos relacionales de código abierto?
Defender for Cloud proporciona alertas de seguridad sobre actividades anómalas para que pueda detectar posibles amenazas y responder a estas a medida que se producen.
Al habilitar este plan, Defender for Cloud proporcionará alertas cuando detecte patrones anómalos de consulta y acceso a la base de datos, así como actividades sospechosas en las bases de datos.
Estas alertas aparecen en la página de alertas de seguridad de Defender for Cloud e incluyen:
- Detalles de la actividad sospechosa que las desencadenó.
- La táctica de MITRE ATT&CK asociada.
- Acciones recomendadas para investigar y mitigar la amenaza.
- Opciones para continuar con las investigaciones con Microsoft Sentinel.
¿Qué tipos de alertas proporciona Microsoft Defender para bases de datos relacionales de código abierto?
Las alertas de seguridad enriquecidas con inteligencia sobre amenazas se desencadenan en estos casos:
- Patrones de consulta y acceso a bases de datos anómalos: por ejemplo, un número anormalmente alto de intentos de inicio de sesión incorrectos con credenciales diferentes (un intento por fuerza bruta).
- Actividades sospechosas en las bases de datos: por ejemplo, un usuario legítimo que accede a un servidor SQL Server desde un equipo vulnerado que se comunica con un servidor C&C de minería de datos de cifrado.
- Ataques por fuerza bruta: con la capacidad de separar la fuerza bruta simple de la fuerza bruta en un usuario válido o una fuerza bruta correcta.
Sugerencia
Consulte la lista completa de alertas de seguridad de los servidores de bases de datos en la página de referencia de alertas.
Pasos siguientes
En este artículo, ha obtenido información sobre Microsoft Defender para bases de datos relacionales de código abierto.