¿Qué es Microsoft Defender para bases de datos relacionales de código abierto?
Defender for Cloud detecta actividades anómalas que indican intentos inusuales y potencialmente peligrosos de obtener acceso a las bases de datos o de vulnerar su seguridad. El plan facilita la solución de las posibles amenazas a las bases de datos sin necesidad de ser un experto en seguridad ni administrar sistemas de supervisión de seguridad avanzada.
Consulte la página de precios para obtener información de precios para bases de datos relacionales de código abierto de Microsoft Defender.
Defender para bases de datos relacionales de código abierto se admite en entornos PaaS para Azure y AWS y no en máquinas habilitadas para Azure Arc.
Este plan ofrece protecciones contra amenazas para las siguientes bases de datos relacionales de código abierto en Azure:
Entre las versiones protegidas de Azure Database for PostgreSQL se incluyen:
- Servidor único: De uso general y Optimizado para memoria. Obtenga más información en Planes de tarifa de servidor único de PostgreSQL.
- Servidor flexible: todos los planes de tarifa.
Entre las versiones protegidas de Azure Database for MySQL se incluyen:
- Servidor único: De uso general y Optimizado para memoria. Obtenga más información en Planes de tarifa de MySQL.
- Servidor flexible: todos los planes de tarifa.
Entre las versiones protegidas de Azure Database for MariaDB se incluyen:
- De uso general y Optimizado para memoria. Obtenga más información en Planes de tarifa de MariaDB.
Para instancias de RDS en AWS (versión preliminar):
- Aurora PostgreSQL
- Aurora MySQL
- PostgreSQL
- MySQL
- MariaDB
Visualización de la disponibilidad en la nube de Defender para bases de datos relacionales de código abierto
Defender for Cloud proporciona alertas multinube sobre actividades anómalas para que pueda detectar posibles amenazas y responder a ellas a medida que se produzcan.
Al habilitar este plan, Defender for Cloud proporcionará alertas cuando detecte patrones anómalos de consulta y acceso a la base de datos, así como actividades sospechosas en las bases de datos.
Estas alertas aparecen en la página de alertas multinube de Defender for Cloud e incluyen:
- Detalles de la actividad sospechosa que las desencadenó.
- La táctica de MITRE ATT&CK asociada.
- Acciones recomendadas para investigar y mitigar la amenaza.
- Opciones para continuar con las investigaciones con Microsoft Sentinel.
¿Qué tipos de alertas proporciona Microsoft Defender para bases de datos relacionales de código abierto?
Las alertas enriquecidas de inteligencia sobre amenazas enriquecidas en varias nubes se desencadenan cuando hay:
- Patrones de consulta y acceso a bases de datos anómalos: por ejemplo, un número anormalmente alto de intentos de inicio de sesión incorrectos con credenciales diferentes (un intento por fuerza bruta).
- Actividades sospechosas en las bases de datos: por ejemplo, un usuario legítimo que accede a un servidor SQL Server desde un equipo vulnerado que se comunica con un servidor de comando y control de minería de datos de cifrado.
- Ataques por fuerza bruta: con la capacidad de separar la fuerza bruta simple o una fuerza bruta correcta.
Argibidea
Consulte la lista completa de alertas multinube para los servidores de bases de datos en la página de referencia de alertas.