A Nyílt forráskódú relációs adatbázisokhoz készült Microsoft Defender áttekintése

Az Microsoft Defender for Cloud Defender for Open-Source Relational Databases csomagja a Defender for Databases részeként olyan rendellenes tevékenységeket észlel, amelyek szokatlan és potenciálisan káros kísérletekre utalnak az adatbázisok elérésére vagy kihasználására. Ezzel a tervvel az adatbázisok potenciális fenyegetéseit kezelheti anélkül, hogy biztonsági szakértőnek kellene lennie, vagy fejlett biztonsági monitorozási rendszereket kellene kezelnie.

Elérhetőség

A nyílt forráskódú relációs adatbázisokhoz készült Defender díjszabási információit a Felhőhöz készült Defender díjszabási oldalán talál. A költségeket a Defender for Cloud költségkalkulátorával is megbecsülheti.

A Defender for Open-Source relációs adatbázisok az Azure és az Amazon Web Services (AWS) szolgáltatásként (PaaS) futó környezetében támogatottak. Az Azure Arc-kompatibilis gépeken nem támogatott. A rendelkezésre állásról további információt a Defender for Cloud Azure kereskedelmi/egyéb felhők támogatási mátrixai című témakörben talál.

Ez a terv fenyegetésvédelmet biztosít az alábbi nyílt forráskódú relációs adatbázisokhoz az Azure-ban.

Azure Database for PostgreSQL

Az Azure Database for PostgreSQL védett verziói a következők:

  • Rugalmas kiszolgáló: Minden tarifacsomag.

Azure Database for MySQL

Az Azure Database for MySQL védett verziói a következők:

  • Rugalmas kiszolgáló: Minden tarifacsomag.

Amazon RDS

Az Amazon Relational Database Service (RDS) Amazon Web Services-en (AWS) lévő példányai előzetes megtekintésként támogatják:

  • Aurora PostgreSQL
  • Aurora MySQL
  • PostgreSQL
  • MySQL
  • MariaDB

Előnyök

Felhőhöz készült Defender többfelhős riasztásokat biztosít a rendellenes tevékenységekről, így észlelheti a lehetséges fenyegetéseket, és reagálhat rájuk.

Ha engedélyezi ezt a tervet, Felhőhöz készült Defender riasztásokat biztosít, amikor rendellenes adatbázis-hozzáférési és lekérdezési mintákat észlel, valamint gyanús adatbázis-tevékenységeket. A riasztások a következők:

  • Az őket kiváltó gyanús tevékenység részletei.
  • A kapcsolódó MITRE ATT&CK-taktika.
  • Javasolt műveletek a fenyegetés kivizsgálására és mérséklésére.
  • A vizsgálat folytatásának lehetőségei a Microsoft Sentinel használatával.

Képernyőkép a többfelhős riasztásokról az olyan adatbázisokhoz, ahol engedélyezve van a Microsoft Defender nyílt forráskódú relációs adatbázisokhoz.

Riasztástípusok

A veszélyforrás-intelligenciával bővített többfelhős riasztásokat kiváltó tevékenységek a következők:

  • Rendellenes adatbázis-hozzáférési és lekérdezési minták: Például rendellenesen nagy számú sikertelen bejelentkezési kísérlet különböző hitelesítő adatokkal (találgatásos támadás). A riasztások elkülöníthetik a sikeres brute force támadásokat a sikertelenektől.
  • Gyanús adatbázis-tevékenység: Például egy megbízható felhasználó, aki hozzáfér egy SQL-kiszolgálóhoz egy feltört számítógépről, amely egy kriptobányászati paranccsal és vezérlési (C&C) kiszolgálóval kommunikál.

Tekintse meg az adatbázis-kiszolgálók többfelhős riasztásainak teljes listáját a nyílt forráskódú relációs adatbázisok riasztásaiban.

Kapcsolódó tartalom

  • Last updated on