Mi az a Microsoft Defender nyílt forráskódú relációs adatbázisokhoz?

  • Cikk

Ez a terv a következő nyílt forráskódú relációs adatbázisok fenyegetésvédelmét biztosítja:

Felhőhöz készült Defender észleli az adatbázisok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérleteket jelző rendellenes tevékenységeket. A terv egyszerűvé teszi az adatbázisok potenciális fenyegetéseinek kezelését anélkül, hogy biztonsági szakértőnek kellene lennie, vagy fejlett biztonsági monitorozási rendszereket kellene kezelnie.

Elérhetőség

A nyílt forráskódú relációs adatbázisokhoz készült Microsoft Defender díjszabási oldalán tájékozódhat.

A nyílt forráskódú relációs adatbázishoz készült Defender paaS-környezetekben támogatott, és nem az Azure Arc-kompatibilis gépeken.

A PostgreSQL védett verziói a következők:

A MySQL védett verziói a következők:

  • Egykiszolgálós – Általános célú és memóriaoptimalizált. További információ a MySQL tarifacsomagjairól.
  • Rugalmas kiszolgáló – az összes tarifacsomag.

A MariaDB védett verziói a következők:

A Defender felhőbeli rendelkezésre állásának megtekintése nyílt forráskódú relációs adatbázisokhoz

Milyen előnyökkel jár a Microsoft Defender a nyílt forráskódú relációs adatbázisok esetében?

A Felhőhöz készült Defender biztonsági értesítéseket küld a szokatlan tevékenységekről, így Ön észlelheti a lehetséges fenyegetéseket, és azonnal reagálhat rájuk.

Ha engedélyezi ezt a tervet, a Felhőhöz készült Defender riasztásokat fog adni, amikor szokatlan adatbázis-hozzáférési és lekérdezési mintázatokat, illetve gyanús adatbázis-tevékenységeket észlel.

Ezek a riasztások a Felhőhöz készült Defender biztonsági riasztási oldalán jelennek meg, és a következőket tartalmazzák:

  • az őket kiváltó gyanús tevékenység részletei
  • a kapcsolódó MITRE ATT&CK-taktika
  • javasolt műveletek a fenyegetés kivizsgálásához és mérsékléséhez
  • a Vizsgálatok Microsoft Sentinellel való folytatásának lehetőségei

A Microsoft Defender által védett adatbázisokkal kapcsolatos biztonsági riasztások némelyike nyílt forráskódú relációs adatbázisokhoz.

Milyen riasztásokat biztosít a Microsoft Defender nyílt forráskódú relációs adatbázisokhoz?

A fenyegetésintelligencia által bővített biztonsági riasztások a következők esetén aktiválódnak:

  • Rendellenes adatbázis-hozzáférési és lekérdezési minták – Például rendellenesen nagy számú sikertelen bejelentkezési kísérlet különböző hitelesítő adatokkal (találgatásos kísérlet).
  • Gyanús adatbázis-tevékenységek – Például egy megbízható felhasználó, aki hozzáfér egy SQL Serverhez egy feltört számítógépről, amely egy kriptobányászati C&C-kiszolgálóval kommunikál.
  • Találgatásos támadások – Azzal a képességgel, hogy külön egyszerű találgatásos erő vagy egy sikeres találgatásos erő.

Tipp.

Tekintse meg az adatbázis-kiszolgálókra vonatkozó biztonsági riasztások teljes listáját a riasztások referenciaoldalán.