Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
In Microsoft Defender per il cloud, il piano Defender per database relazionali open source all'interno di Defender per database rileva attività anomale che indicano tentativi insoliti e potenzialmente dannosi di accedere o sfruttare i database. Con questo piano, è possibile affrontare potenziali minacce ai database senza dover essere un esperto della sicurezza o gestire sistemi avanzati di monitoraggio della sicurezza.
Disponibilità
Per informazioni sui prezzi di Defender per database relazionali open source, vedere la pagina dei prezzi di Defender per il cloud. È anche possibile stimare i costi con il calcolatore dei costi di Defender for Cloud.
Defender per database relazionali open source è supportato in ambienti PaaS (Platform as a Service) per Azure e Amazon Web Services (AWS). Non è supportato nei computer abilitati per Azure Arc. Per altre informazioni sulla disponibilità, vedere Defender per il cloud matrici di supporto per cloud commerciali/altri cloud di Azure.
Questo piano offre protezioni dalle minacce per i database relazionali open source seguenti in Azure.
Database di Azure per PostgreSQL
Le versioni protette di Database di Azure per PostgreSQL includono:
- Server singolo: piani tariffari per utilizzo generico e ottimizzato per la memoria. Per altre informazioni, vedere Piani tariffari in Database di Azure per PostgreSQL - Server singolo.
- Server flessibile: tutti i piani tariffari.
Database di Azure per MySQL
Le versioni protette di Database di Azure per MySQL includono:
- Server singolo: piani tariffari per utilizzo generico e ottimizzato per la memoria.
- Server flessibile: tutti i piani tariffari.
Database di Azure per MariaDB
Le versioni protette di Database di Azure per MariaDB includono:
- Piani tariffari per utilizzo generico e ottimizzato per la memoria. Altre informazioni sono disponibili in Database di Azure per MariaDB piani tariffari.
Amazon RDS
Supporto delle istanze di Amazon Relational Database Service (RDS) in AWS (anteprima):
- Aurora PostgreSQL
- Aurora MySQL
- PostgreSQL
- MySQL
- MariaDB
Vantaggi
Defender per il cloud fornisce avvisi multi-cloud sulle attività anomale in modo da poter rilevare potenziali minacce e rispondere ad esse man mano che si verificano.
Quando si abilita questo piano, Defender per il cloud fornisce avvisi quando rileva modelli di query e accesso anomalo al database, insieme alle attività sospette del database. Gli avvisi includono:
- Dettagli dell'attività sospetta che li ha attivati.
- Le tattiche MITRE ATT&CK associate.
- Le azioni consigliate per l'analisi e la mitigazione della minaccia.
- Opzioni per continuare le indagini usando Microsoft Sentinel.
Tipi di avviso
Le attività che attivano avvisi multicloud arricchiti con l'intelligence sulle minacce includono:
- Modelli anomali di accesso al database e query: ad esempio, un numero anomalo di tentativi di accesso non riusciti con credenziali diverse (un attacco di forza bruta). Gli avvisi possono separare gli attacchi di forza bruta riusciti da quelli non riusciti.
- Attività sospetta del database: ad esempio, un utente legittimo che accede a un server SQL da un computer violato che ha comunicato con un server di controllo e comando di crypto mining (C&C).
Visualizzare l'elenco completo degli avvisi multicloud per i server di database in Avvisi per i database relazionali open source.