Vue d’ensemble de Microsoft Defender pour les bases de données relationnelles open source

Dans Microsoft Defender for Cloud, le plan Defender pour les bases de données relationnelles au sein de Defender pour les bases de données détecte les activités anormales qui indiquent des tentatives d’accès ou d’exploitation inhabituelles et potentiellement dangereuses des bases de données. Avec ce plan, vous pouvez réagir aux menaces potentielles visant les bases de données sans devenir un expert en sécurité ou gérer des systèmes avancés de supervision de la sécurité.

Disponibilité

Pour obtenir des informations sur les tarifs de Microsoft Defender pour les bases de données relationnelles open source, consultez la Page des tarifs Defender for Cloud.

Defender pour les bases de données relationnelles open source est pris en charge sur les environnements PaaS (platform-as-a-service) pour Azure et Amazon Web Services (AWS). Il n’est pas pris en charge par les machines avec Azure Arc. Pour plus d’informations sur la disponibilité des clouds, consultez les matrices de support Defender for Cloud pour les clouds Azure commercial ou autres.

Ce plan offre des protections contre les menaces pour les bases de données relationnelles open source suivantes sur Azure.

Azure Database pour PostgreSQL

Les versions protégées d’Azure Database pour PostgreSQL incluent :

• Serveur unique : Niveaux tarifaires Usage général et Mémoire optimisée. Apprenez-en plus dans Niveaux tarifaires dans Azure Database pour PostgreSQL : Serveur unique.
• Serveur flexible : tous les niveaux tarifaires.

Azure Database pour MySQL

Les versions protégées d’Azure Database pour MySQL incluent :

• Serveur unique : Niveaux tarifaires Usage général et Mémoire optimisée.
• Serveur flexible : tous les niveaux tarifaires.

Azure Database for MariaDB

Les versions protégées d’Azure Database for MariaDB incluent :

• Niveaux tarifaires Usage général et Mémoire optimisée. Apprenez-en, plus dans Niveaux tarifaires Azure Database for MariaDB.

Amazon RDS

Support des instances Amazon Relational Database Service (RDS) sur AWS (préversion) :

• Aurora PostgreSQL
• Aurora MySQL
• PostgreSQL
• MySQL
• MariaDB

Avantages

Defender pour le cloud fournit des alertes multiclouds concernant des activités anormales afin que vous puissiez détecter les menaces potentielles et y répondre à mesure qu’elles se produisent.

Quand vous activez ce plan, Microsoft Defender for Cloud fournit des alertes s’il détecte des modèles de requête et un accès à la base de données anormaux accompagnés d’activités de base de données suspectes. Les alertes incluent :

• Détails de l’activité suspecte qui les a déclenchées
• Tactique MITRE ATT&CK associée
• Actions recommandées pour investiguer et atténuer la menace
• Options pour poursuivre vos investigations à l’aide de Microsoft Sentinel.

Types d’alertes

Les activités qui déclenchent des alertes multi-clouds enrichies avec la veille des cyber-menaces sont les suivantes :

• Modèles de requête et d’accès à la base de données anormaux : par exemple, un nombre anormalement élevé d’échecs de tentatives de connexion avec des informations d’identification différentes (tentative d’attaque par force brute). Les alertes peuvent séparer les attaques par force brute réussies et les attaques ayant échoué.
• activité suspecte de base de données : par exemple, un utilisateur légitime accédant à un serveur SQL Server à partir d’un ordinateur endommagé qui a communiqué avec un serveur commande et contrôle (C&C) d’exploration de données de chiffrement.

Affichez la liste complète des alertes multi-clouds pour les serveurs de base de données dans Alerts pour les base de données relationnelles open source.

Contenu connexe

• Répondre aux alertes de base de données open source de Defender
• Questions courantes sur Defender pour les bases de données