Introducción a Microsoft Defender para bases de datos relacionales de código abierto

Este plan ofrece protección contra amenazas para las siguientes bases de datos relacionales de código abierto:

Defender for Cloud detecta actividades anómalas que indican intentos inusuales y potencialmente peligrosos de obtener acceso a las bases de datos o de vulnerar su seguridad. El plan facilita la solución de las posibles amenazas a las bases de datos sin necesidad de ser un experto en seguridad ni administrar sistemas de supervisión de seguridad avanzada.

Disponibilidad

Aspecto Detalles
Estado de la versión: Disponibilidad general (GA)
Precios: Microsoft Defender para bases de datos relacionales de código abierto se factura como se indica en la página de precios.
Entornos admitidos: PaaS
Máquinas habilitadas para Azure Arc
Versiones protegidas de PostgreSQL: Servidor único: De uso general y Optimizado para memoria. Obtenga más información en Planes de tarifa de servidor único de PostgreSQL. Servidor flexible: todos los planes de tarifa (la habilitación solo se admite actualmente en el nivel de recursos).
Versiones protegidas de MySQL: Servidor único: De uso general y Optimizado para memoria. Obtenga más información en Planes de tarifa de MySQL.
Versiones protegidas de MariaDB: De uso general y Optimizado para memoria. Obtenga más información en Planes de tarifa de MariaDB.
Nubes: Nubes comerciales
Azure Government
Microsoft Azure operado por 21Vianet

¿Qué ventajas presenta Microsoft Defender para bases de datos relacionales de código abierto?

Defender for Cloud proporciona alertas de seguridad sobre actividades anómalas para que pueda detectar posibles amenazas y responder a estas a medida que se producen.

Al habilitar este plan, Defender for Cloud proporcionará alertas cuando detecte patrones anómalos de consulta y acceso a la base de datos, así como actividades sospechosas en las bases de datos.

Estas alertas aparecen en la página de alertas de seguridad de Defender for Cloud e incluyen:

  • Detalles de la actividad sospechosa que las desencadenó.
  • La táctica de MITRE ATT&CK asociada.
  • Acciones recomendadas para investigar y mitigar la amenaza.
  • Opciones para continuar con las investigaciones con Microsoft Sentinel.

Some of the security alerts you might see with your databases protected by Microsoft Defender for open-source relational databases.

¿Qué tipos de alertas proporciona Microsoft Defender para bases de datos relacionales de código abierto?

Las alertas de seguridad enriquecidas con inteligencia sobre amenazas se desencadenan en estos casos:

  • Patrones de consulta y acceso a bases de datos anómalos: por ejemplo, un número anormalmente alto de intentos de inicio de sesión incorrectos con credenciales diferentes (un intento por fuerza bruta).
  • Actividades sospechosas en las bases de datos: por ejemplo, un usuario legítimo que accede a un servidor SQL Server desde un equipo vulnerado que se comunica con un servidor de comando y control de minería de datos de cifrado.
  • Ataques por fuerza bruta: con la capacidad de separar la fuerza bruta simple de la fuerza bruta en un usuario válido o una fuerza bruta correcta.

Sugerencia

Consulte la lista completa de alertas de seguridad de los servidores de bases de datos en la página de referencia de alertas.

Pasos siguientes

En este artículo, ha obtenido información sobre Microsoft Defender para bases de datos relacionales de código abierto.