Panoramica delle Microsoft Defender per i database relazionali open source
Questo piano offre protezioni dalle minacce per i database relazionali open source seguenti:
Defender for Cloud rileva attività anomale che indicano tentativi insoliti e potenzialmente dannosi di accesso ai database o del relativo utilizzo improprio. Il piano consente di fare fronte con facilità alle potenziali minacce ai database anche senza essere esperti di sicurezza o dover gestire sistemi avanzati di monitoraggio della sicurezza.
Disponibilità
Aspetto | Dettagli |
---|---|
Stato della versione: | Disponibilità generale (GA) |
Prezzi: | Microsoft Defender per i database relazionali open source vengono fatturati come illustrato nella pagina dei prezzi |
Ambienti supportati: | ![]() ![]() |
Versioni protette di PostgreSQL: | Server singolo: per utilizzo generico e memoria ottimizzata. Altre informazioni sui piani tariffari di PostgreSQL. |
Versioni protette di MySQL: | Server singolo: per utilizzo generico e memoria ottimizzata. Altre informazioni sui piani tariffari di MySQL. |
Versioni protette di MariaDB: | per utilizzo generico e memoria ottimizzata. Altre informazioni sui piani tariffari di MariaDB. |
Cloud: | ![]() ![]() ![]() |
Quali sono i vantaggi di Microsoft Defender per i database relazionali open source?
Defender for Cloud fornisce avvisi di sicurezza sulle attività anomale in modo che sia possibile rilevare potenziali minacce e rispondere a tali minacce quando si verificano.
Quando si abilita questo piano, Defender for Cloud fornisce avvisi quando rileva l'accesso anomalo al database e i modelli di query, nonché le attività sospette del database.
Questi avvisi vengono visualizzati nella pagina degli avvisi di sicurezza di Defender for Cloud e includono:
- dettagli dell'attività sospetta che li ha attivati
- tattiche MITRE ATT&CK associate
- azioni consigliate per l'analisi e la mitigazione della minaccia
- opzioni per continuare le indagini con Microsoft Sentinel
Quale tipo di avvisi Microsoft Defender per i database relazionali open source?
Gli avvisi di sicurezza arricchiti con intelligence sulle minacce vengono attivati quando si verificano eventi quali:
- Accesso anomalo al database e modelli di query : ad esempio, un numero anomalo di tentativi di accesso non riusciti con credenziali diverse (tentativo di forza bruta)
- Attività di database sospette: ad esempio un utente legittimo che accede a un SQL Server da un computer violato che ha comunicato con un server C di crittografia C&
- Attacchi di forza bruta: con la possibilità di separare la semplice forza bruta da una forza bruta su un utente valido o una forza bruta riuscita
Suggerimento
Visualizzare l'elenco completo degli avvisi di sicurezza per i server di database nella pagina di riferimento degli avvisi.
Passaggi successivi
In questo articolo è stato illustrato Microsoft Defender per i database relazionali open source.