Microsoft Defender for Cloud dans Azure Database pour PostgreSQL - Serveur flexible

Microsoft Defender pour les bases de données relationnelles open source détecte des activités anormales qui indiquent des tentatives inhabituelles et potentiellement dangereuses d’accès ou d’exploitation de bases de données. Defender pour Cloud fournit des alertes de sécurité sur les activités anormales afin que vous puissiez détecter les menaces potentielles et y répondre au fur et à mesure qu’elles se produisent. Lorsque vous activez ce plan, Defender pour Cloud fournit des alertes lorsqu’il détecte l’accès à la base de données anormale et les modèles de requête et les activités suspectes de base de données.

Ces alertes s’affichent dans la page alertes de sécurité de Defender pour cloud et incluent :

  • Détails de l’activité suspecte qui les a déclenchées
  • La tactique MITRE ATT&CK associée
  • Actions recommandées pour examiner et atténuer la menace
  • Options pour poursuivre vos enquêtes avec Microsoft Sentinel

Microsoft Defender for Cloud et attaques par force brute

Une attaque par force brute est parmi les méthodes de piratage les plus courantes et assez réussies, malgré l’une des méthodes de piratage les moins sophistiquées. La théorie derrière une telle attaque est que si vous prenez un nombre infini de tentatives de deviner un mot de passe, vous êtes lié à être juste finalement. Lorsque Microsoft Defender pour Cloud détecte une attaque par force brute, il déclenche une alerte pour vous sensibiliser au fait qu’une attaque par force brute a eu lieu. Il peut également séparer une attaque par force brute simple de l’attaque par force brute sur un utilisateur valide ou une attaque par force brute réussie.

Évaluations CSPM (gestion de la posture de sécurité) de Microsoft Defender pour le cloud

Les évaluations de Gestion de la posture de sécurité de Microsoft Defender évaluent en permanence la posture de sécurité des serveurs PostgreSQL. Defender analyse les configurations au niveau du serveur et de la base de données par rapport aux meilleures pratiques de sécurité propres à PostgreSQL pour identifier les vulnérabilités potentielles et les mauvaises configurations susceptibles d’augmenter les risques. Les évaluations fournissent des recommandations exploitables pour améliorer la posture de sécurité, prendre en charge les exigences de conformité et réduire l’exposition aux menaces.

Les recommandations suivantes sont désormais disponibles pour Azure Database pour PostgreSQL serveur flexible dans le cadre de CSPM Defender, avec des évaluations supplémentaires planifiées :

Scope Recommandation
server Définir logfiles.retention_days sur plus de 3 pour les serveurs PostgreSQL Afficher les modifications apportées au fichier
server Définir pgaudit.log_statement sur on pour les serveurs Azure Database pour PostgreSQL
server Définir pgaudit.log_statement_once sur on pour les serveurs Azure Database pour PostgreSQL
server Inclure le rôle, le DDL et divers éléments dans pgaudit.log pour les serveurs Azure Database pour PostgreSQL
server Définir pgaudit.log_level sur log pour les serveurs Azure Database pour PostgreSQL
server Désactiver l’accès IP public pour les serveurs Azure Database pour PostgreSQL
server Configurer un point de terminaison privé pour les serveurs Azure Database pour PostgreSQL
server Désactiver « Autoriser l'accès aux services Azure » pour les serveurs PostgreSQL
server Activer les sauvegardes géoredondantes pour les serveurs PostgreSQL
server Définir require_secure_transport sur on pour les serveurs Azure Database pour PostgreSQL
server Définir connection_throttle sur on pour les serveurs PostgreSQL (version préliminaire)

Pour obtenir des alertes et des recommandations de sécurité à partir de Microsoft Defender, commencez par l’activer comme indiqué dans la section suivante.

Activer une sécurité renforcée avec Microsoft Defender pour cloud

  1. Dans le portail Azure, accédez au menu Sécurité dans le volet gauche.

  2. Sélectionnez Microsoft Defender for Cloud.

  3. Dans le volet droit, sélectionnez Activer.

    capture d’écran de l’activation de la page.

    Note

    Si vous activez la fonctionnalité de bases de données relationnelles open source dans votre plan de Microsoft Defender, vous voyez que Microsoft Defender est automatiquement activé par défaut pour votre ressource Azure Database pour PostgreSQL.