Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft Defender pour les bases de données relationnelles open source détecte des activités anormales qui indiquent des tentatives inhabituelles et potentiellement dangereuses d’accès ou d’exploitation de bases de données. Defender pour Cloud fournit des alertes de sécurité sur les activités anormales afin que vous puissiez détecter les menaces potentielles et y répondre au fur et à mesure qu’elles se produisent. Lorsque vous activez ce plan, Defender pour Cloud fournit des alertes lorsqu’il détecte l’accès à la base de données anormale et les modèles de requête et les activités suspectes de base de données.
Ces alertes s’affichent dans la page alertes de sécurité de Defender pour cloud et incluent :
- Détails de l’activité suspecte qui les a déclenchées
- La tactique MITRE
ATT&CKassociée - Actions recommandées pour examiner et atténuer la menace
- Options pour poursuivre vos enquêtes avec Microsoft Sentinel
Microsoft Defender for Cloud et attaques par force brute
Une attaque par force brute est parmi les méthodes de piratage les plus courantes et assez réussies, malgré l’une des méthodes de piratage les moins sophistiquées. La théorie derrière une telle attaque est que si vous prenez un nombre infini de tentatives de deviner un mot de passe, vous êtes lié à être juste finalement. Lorsque Microsoft Defender pour Cloud détecte une attaque par force brute, il déclenche une alerte pour vous sensibiliser au fait qu’une attaque par force brute a eu lieu. Il peut également séparer une attaque par force brute simple de l’attaque par force brute sur un utilisateur valide ou une attaque par force brute réussie.
Évaluations CSPM (gestion de la posture de sécurité) de Microsoft Defender pour le cloud
Les évaluations de Gestion de la posture de sécurité de Microsoft Defender évaluent en permanence la posture de sécurité des serveurs PostgreSQL. Defender analyse les configurations au niveau du serveur et de la base de données par rapport aux meilleures pratiques de sécurité propres à PostgreSQL pour identifier les vulnérabilités potentielles et les mauvaises configurations susceptibles d’augmenter les risques. Les évaluations fournissent des recommandations exploitables pour améliorer la posture de sécurité, prendre en charge les exigences de conformité et réduire l’exposition aux menaces.
Les recommandations suivantes sont désormais disponibles pour Azure Database pour PostgreSQL serveur flexible dans le cadre de CSPM Defender, avec des évaluations supplémentaires planifiées :
| Scope | Recommandation |
|---|---|
| server | Définir logfiles.retention_days sur plus de 3 pour les serveurs PostgreSQL Afficher les modifications apportées au fichier |
| server | Définir pgaudit.log_statement sur on pour les serveurs Azure Database pour PostgreSQL |
| server | Définir pgaudit.log_statement_once sur on pour les serveurs Azure Database pour PostgreSQL |
| server | Inclure le rôle, le DDL et divers éléments dans pgaudit.log pour les serveurs Azure Database pour PostgreSQL |
| server | Définir pgaudit.log_level sur log pour les serveurs Azure Database pour PostgreSQL |
| server | Désactiver l’accès IP public pour les serveurs Azure Database pour PostgreSQL |
| server | Configurer un point de terminaison privé pour les serveurs Azure Database pour PostgreSQL |
| server | Désactiver « Autoriser l'accès aux services Azure » pour les serveurs PostgreSQL |
| server | Activer les sauvegardes géoredondantes pour les serveurs PostgreSQL |
| server | Définir require_secure_transport sur on pour les serveurs Azure Database pour PostgreSQL |
| server | Définir connection_throttle sur on pour les serveurs PostgreSQL (version préliminaire) |
Pour obtenir des alertes et des recommandations de sécurité à partir de Microsoft Defender, commencez par l’activer comme indiqué dans la section suivante.
Activer une sécurité renforcée avec Microsoft Defender pour cloud
Dans le portail Azure, accédez au menu Sécurité dans le volet gauche.
Sélectionnez Microsoft Defender for Cloud.
Dans le volet droit, sélectionnez Activer.
Note
Si vous activez la fonctionnalité de bases de données relationnelles open source dans votre plan de Microsoft Defender, vous voyez que Microsoft Defender est automatiquement activé par défaut pour votre ressource Azure Database pour PostgreSQL.