Qu’est-ce que Microsoft Defender pour les bases de données relationnelles open source ?
Defender pour le cloud détecte les activités anormales indiquant des tentatives inhabituelles et potentiellement dangereuses pour accéder à des bases de données ou les exploiter. Le plan vous permet de réagir facilement aux menaces potentielles visant les bases de données sans devenir un expert en sécurité ou gérer des systèmes avancés de supervision de la sécurité.
Disponibilité
Consultez la page de tarification pour obtenir des informations sur les tarifs de Microsoft Defender pour les bases de données relationnelles open source.
Defender pour les bases de données relationnelles open source est pris en charge sur les environnements PaaS pour Azure et AWS, et non sur les machines avec Azure Arc.
Ce plan offre des protections contre les menaces pour les bases de données relationnelles open source suivantes sur Azure :
Les versions protégées d’Azure Database pour PostgreSQL incluent :
- Monoserveur : Usage général et À mémoire optimisée. Pour en savoir plus, consultez Niveaux tarifaires PostgreSQL Single Server.
- Serveur flexible : tous les niveaux tarifaires.
Les versions protégées d’Azure Database pour MySQL incluent :
- Monoserveur : Usage général et À mémoire optimisée. Découvrez-en plus dans Niveaux tarifaires de MySQL.
- Serveur flexible : tous les niveaux tarifaires.
Les versions protégées d’Azure Database for MariaDB incluent :
- Usage général et À mémoire optimisée. Découvrez-en plus dans Niveaux tarifaires de MariaDB.
Pour les instances RDS sur AWS (préversion) :
- Aurora PostgreSQL
- Aurora MySQL
- PostgreSQL
- MySQL
- MariaDB
Afficher la disponibilité cloud pour Defender pour les bases de données relationnelles open source
Quels sont les avantages de Microsoft Defender pour les bases de données relationnelles open source ?
Defender pour le cloud fournit des alertes multiclouds concernant des activités anormales afin que vous puissiez détecter les menaces potentielles et y répondre à mesure qu’elles se produisent.
Quand vous activez ce plan, Defender pour le cloud fournit des alertes s’il détecte des modèles de requête et un accès à la base de données anormaux, ainsi que des activités de base de données suspectes.
Ces alertes s’affichent dans la page des alertes multiclouds de Defender pour le cloud et comprennent les informations suivantes :
- Détails de l’activité suspecte qui les a déclenchées
- Tactique MITRE ATT&CK associée
- Actions recommandées pour investiguer et atténuer la menace
- Options pour poursuivre vos investigations avec Microsoft Sentinel
Quel type d’alertes Microsoft Defender pour les bases de données relationnelles open source fournit-il ?
Les alertes multiclouds enrichies par le renseignement sur les menaces sont déclenchées dans les cas suivants :
- Modèles de requête et d’accès à la base de données anormaux, par exemple, un nombre anormalement élevé d’échecs de tentatives de connexion avec des informations d’identification différentes (tentative d’attaque par force brute)
- Activités suspectes de la base de données, par exemple quand un utilisateur légitime accède à un ordinateur SQL Server à partir d’un ordinateur compromis qui a communiqué avec un serveur C&C à minage de cryptomonnaies.
- Attaques par force brute, avec la capacité à distinguer les attaques par force brute simple ou les attaques par force brute réussies.
Conseil
Affichez la liste complète des alertes multiclouds pour les serveurs de base de données dans la page de référence des alertes.