Mi az a Microsoft Defender nyílt forráskódú relációs adatbázisokhoz?
Ez a terv a következő nyílt forráskódú relációs adatbázisok fenyegetésvédelmét biztosítja:
Felhőhöz készült Defender észleli az adatbázisok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérleteket jelző rendellenes tevékenységeket. A terv egyszerűvé teszi az adatbázisok potenciális fenyegetéseinek kezelését anélkül, hogy biztonsági szakértőnek kellene lennie, vagy fejlett biztonsági monitorozási rendszereket kellene kezelnie.
Elérhetőség
A nyílt forráskódú relációs adatbázisokhoz készült Microsoft Defender díjszabási oldalán tájékozódhat.
A nyílt forráskódú relációs adatbázishoz készült Defender paaS-környezetekben támogatott, és nem az Azure Arc-kompatibilis gépeken.
A PostgreSQL védett verziói a következők:
- Egykiszolgálós – Általános célú és memóriaoptimalizált. További információ a PostgreSQL egykiszolgálós tarifacsomagjairól.
- Rugalmas kiszolgáló – az összes tarifacsomag.
A MySQL védett verziói a következők:
- Egykiszolgálós – Általános célú és memóriaoptimalizált. További információ a MySQL tarifacsomagjairól.
- Rugalmas kiszolgáló – az összes tarifacsomag.
A MariaDB védett verziói a következők:
- Általános célú és memóriaoptimalizált. További információ a MariaDB tarifacsomagjairól.
A Defender felhőbeli rendelkezésre állásának megtekintése nyílt forráskódú relációs adatbázisokhoz
Milyen előnyökkel jár a Microsoft Defender a nyílt forráskódú relációs adatbázisok esetében?
A Felhőhöz készült Defender biztonsági értesítéseket küld a szokatlan tevékenységekről, így Ön észlelheti a lehetséges fenyegetéseket, és azonnal reagálhat rájuk.
Ha engedélyezi ezt a tervet, a Felhőhöz készült Defender riasztásokat fog adni, amikor szokatlan adatbázis-hozzáférési és lekérdezési mintázatokat, illetve gyanús adatbázis-tevékenységeket észlel.
Ezek a riasztások a Felhőhöz készült Defender biztonsági riasztási oldalán jelennek meg, és a következőket tartalmazzák:
- az őket kiváltó gyanús tevékenység részletei
- a kapcsolódó MITRE ATT&CK-taktika
- javasolt műveletek a fenyegetés kivizsgálásához és mérsékléséhez
- a Vizsgálatok Microsoft Sentinellel való folytatásának lehetőségei
Milyen riasztásokat biztosít a Microsoft Defender nyílt forráskódú relációs adatbázisokhoz?
A fenyegetésintelligencia által bővített biztonsági riasztások a következők esetén aktiválódnak:
- Rendellenes adatbázis-hozzáférési és lekérdezési minták – Például rendellenesen nagy számú sikertelen bejelentkezési kísérlet különböző hitelesítő adatokkal (találgatásos kísérlet).
- Gyanús adatbázis-tevékenységek – Például egy megbízható felhasználó, aki hozzáfér egy SQL Serverhez egy feltört számítógépről, amely egy kriptobányászati C&C-kiszolgálóval kommunikál.
- Találgatásos támadások – Azzal a képességgel, hogy külön egyszerű találgatásos erő vagy egy sikeres találgatásos erő.
Tipp.
Tekintse meg az adatbázis-kiszolgálókra vonatkozó biztonsági riasztások teljes listáját a riasztások referenciaoldalán.