Panoramica delle Microsoft Defender per i database relazionali open source

Questo piano offre protezioni dalle minacce per i database relazionali open source seguenti:

Defender for Cloud rileva attività anomale che indicano tentativi insoliti e potenzialmente dannosi di accesso ai database o del relativo utilizzo improprio. Il piano consente di fare fronte con facilità alle potenziali minacce ai database anche senza essere esperti di sicurezza o dover gestire sistemi avanzati di monitoraggio della sicurezza.

Disponibilità

Aspetto Dettagli
Stato della versione: Disponibilità generale (GA)
Prezzi: Microsoft Defender per i database relazionali open source vengono fatturati come illustrato nella pagina dei prezzi
Ambienti supportati: Paas
Computer abilitati per Azure Arc
Versioni protette di PostgreSQL: Server singolo: per utilizzo generico e memoria ottimizzata. Altre informazioni sui piani tariffari di PostgreSQL.
Versioni protette di MySQL: Server singolo: per utilizzo generico e memoria ottimizzata. Altre informazioni sui piani tariffari di MySQL.
Versioni protette di MariaDB: per utilizzo generico e memoria ottimizzata. Altre informazioni sui piani tariffari di MariaDB.
Cloud: Cloud commerciali
Azure per enti pubblici
Microsoft Azure gestito da 21Vianet

Quali sono i vantaggi di Microsoft Defender per i database relazionali open source?

Defender for Cloud fornisce avvisi di sicurezza sulle attività anomale in modo che sia possibile rilevare potenziali minacce e rispondere a tali minacce quando si verificano.

Quando si abilita questo piano, Defender for Cloud fornisce avvisi quando rileva l'accesso anomalo al database e i modelli di query, nonché le attività sospette del database.

Questi avvisi vengono visualizzati nella pagina degli avvisi di sicurezza di Defender for Cloud e includono:

  • dettagli dell'attività sospetta che li ha attivati
  • tattiche MITRE ATT&CK associate
  • azioni consigliate per l'analisi e la mitigazione della minaccia
  • opzioni per continuare le indagini con Microsoft Sentinel

Alcuni degli avvisi di sicurezza visualizzati con i database protetti da Microsoft Defender per i database relazionali open source.

Quale tipo di avvisi Microsoft Defender per i database relazionali open source?

Gli avvisi di sicurezza arricchiti con intelligence sulle minacce vengono attivati quando si verificano eventi quali:

  • Accesso anomalo al database e modelli di query : ad esempio, un numero anomalo di tentativi di accesso non riusciti con credenziali diverse (tentativo di forza bruta)
  • Attività di database sospette: ad esempio un utente legittimo che accede a un SQL Server da un computer violato che ha comunicato con un server C di crittografia C&
  • Attacchi di forza bruta: con la possibilità di separare la semplice forza bruta da una forza bruta su un utente valido o una forza bruta riuscita

Suggerimento

Visualizzare l'elenco completo degli avvisi di sicurezza per i server di database nella pagina di riferimento degli avvisi.

Passaggi successivi

In questo articolo è stato illustrato Microsoft Defender per i database relazionali open source.