Qu’est-ce que Microsoft Defender pour les bases de données relationnelles open source ?

Ce plan offre des protections contre les menaces pour les bases de données relationnelles open source suivantes :

• Base de données Azure pour PostgreSQL
• Azure Database pour MySQL
• Azure Database for MariaDB

Defender pour le cloud détecte les activités anormales indiquant des tentatives inhabituelles et potentiellement dangereuses pour accéder à des bases de données ou les exploiter. Le plan vous permet de réagir facilement aux menaces potentielles visant les bases de données sans devenir un expert en sécurité ou gérer des systèmes avancés de supervision de la sécurité.

Disponibilité

Consultez la page de tarification pour obtenir des informations sur les tarifs de Microsoft Defender pour les bases de données relationnelles open source.

Defender pour les bases de données relationnelles open source est pris en charge sur les environnements PaaS, et non sur les machines avec Azure Arc.

Parmi les versions protégées de PostgreSQL figurent :

• Monoserveur : Usage général et À mémoire optimisée. Pour en savoir plus, consultez Niveaux tarifaires PostgreSQL Single Server.
• Serveur flexible : tous les niveaux tarifaires.

Parmi les versions protégées de MySQL figurent :

• Monoserveur : Usage général et À mémoire optimisée. Découvrez-en plus dans Niveaux tarifaires de MySQL.
• Serveur flexible : tous les niveaux tarifaires.

Parmi les versions protégées de MariaDB figurent :

• Usage général et À mémoire optimisée. Découvrez-en plus dans Niveaux tarifaires de MariaDB.

Afficher la disponibilité cloud pour Defender pour les bases de données relationnelles open source

Quels sont les avantages de Microsoft Defender pour les bases de données relationnelles open source ?

Defender pour le cloud fournit des alertes de sécurité concernant des activités anormales afin que vous puissiez détecter les menaces potentielles et y répondre à mesure qu’elles se produisent.

Quand vous activez ce plan, Defender pour le cloud fournit des alertes s’il détecte des modèles de requête et un accès à la base de données anormaux, ainsi que des activités de base de données suspectes.

Ces alertes s’affichent dans la page des alertes de sécurité de Defender pour le cloud et comprennent les informations suivantes :

• Détails de l’activité suspecte qui les a déclenchées
• Tactique MITRE ATT&CK associée
• Actions recommandées pour investiguer et atténuer la menace
• Options pour poursuivre vos investigations avec Microsoft Sentinel

Quel type d’alertes Microsoft Defender pour les bases de données relationnelles open source fournit-il ?

Les alertes de sécurité enrichies par le renseignement sur les menaces sont déclenchées dans les cas suivants :

• Modèles de requête et d’accès à la base de données anormaux, par exemple, un nombre anormalement élevé d’échecs de tentatives de connexion avec des informations d’identification différentes (tentative d’attaque par force brute)
• Activités suspectes de la base de données, par exemple quand un utilisateur légitime accède à un ordinateur SQL Server à partir d’un ordinateur compromis qui a communiqué avec un serveur C&C à minage de cryptomonnaies.
• Attaques par force brute, avec la capacité à distinguer les attaques par force brute simple ou les attaques par force brute réussies.

Conseil

Affichez la liste complète des alertes de sécurité pour les serveurs de base de données dans la page de référence des alertes.

Articles connexes

• Activer Microsoft Defender pour les bases de données relationnelles open source et répondre aux alertes
• Questions courantes sur Defender pour les bases de données