Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dalam Microsoft Defender untuk Cloud, rencana Defender for Open-Source Relational Databases dalam Defender for Databases mendeteksi aktivitas anomali yang menunjukkan upaya yang tidak biasa dan yang dapat berpotensi berbahaya untuk mengakses atau mengeksploitasi database. Dengan rencana ini, Anda dapat mengatasi potensi ancaman terhadap database tanpa perlu menjadi pakar keamanan atau mengelola sistem pemantauan keamanan tingkat lanjut.
Ketersediaan
Untuk informasi harga tentang Defender untuk Database Relasional Sumber Terbuka, lihat halaman harga Defender untuk Cloud. Anda juga dapat memperkirakan biaya dengan kalkulator biaya Defender untuk Cloud.
Defender for Open-Source Relational Databases didukung di lingkungan platform as a service (PaaS) untuk Azure dan Amazon Web Services (AWS). Ini tidak didukung pada komputer yang didukung Azure Arc. Untuk informasi selengkapnya tentang ketersediaan, lihat matriks dukungan Defender untuk Cloud untuk Azure komersial/cloud lainnya.
Rencana ini membawa perlindungan ancaman untuk database relasional sumber terbuka berikut di Azure.
Azure Database for PostgreSQL
Versi Azure Database for PostgreSQL yang dilindungi meliputi:
- Server Fleksibel: Semua tingkat harga.
Azure Database for MySQL
Versi Azure Database for MySQL yang dilindungi meliputi:
- Server Fleksibel: Semua tingkat harga.
Amazon RDS
Instans Amazon Relational Database Service (RDS) di AWS (pratinjau) mendukung:
- Aurora PostgreSQL
- Aurora MySQL
- PostgreSQL
- MySQL
- MariaDB
Keuntungan
Defender untuk Cloud menyediakan pemberitahuan multicloud tentang aktivitas anomali sehingga Anda dapat mendeteksi potensi ancaman dan meresponsnya saat terjadi.
Saat Anda mengaktifkan paket ini, Defender untuk Cloud menyediakan pemberitahuan saat mendeteksi akses database anomali dan pola kueri, bersama dengan aktivitas database yang mencurigakan. Pemberitahuan tersebut meliputi:
- Detail-detail aktivitas mencurigakan yang memicu tindakan mereka.
- Taktik MITRE ATT&CK yang terkait.
- Tindakan yang direkomendasikan dalam menyelidiki dan memitigasi ancaman.
- Opsi untuk melanjutkan penyelidikan Anda dengan menggunakan Microsoft Azure Sentinel.
Jenis pemberitahuan
Aktivitas yang memicu pemberitahuan multicloud yang diperkaya dengan inteligensi ancaman meliputi:
- Pola akses dan kueri database yang tidak biasa: Misalnya, jumlah upaya masuk gagal yang sangat tinggi dengan kredensial berbeda (serangan brute force). Pemberitahuan dapat memisahkan serangan brute force yang berhasil dari serangan yang gagal.
Aktivitas database yang mencurigakan : Misalnya, pengguna yang valid mengakses server SQL dari komputer yang diretas yang berkomunikasi dengan server perintah dan kontrol (C&C) penambangan kripto.
Lihat daftar lengkap peringatan multicloud untuk server basis data di Peringatan untuk database relasional sumber terbuka.