オープンソース リレーショナル データベース用 Microsoft Defender の概要
このプランを使用すると、次のオープンソース リレーショナル データベースに脅威の防止が提供されます。
Defender for Cloud によって、通常とは異なる、害を及ぼす可能性のあるデータベースへのアクセスやその悪用の試みを示す不自然なアクティビティが検出されます。 このプランを使用すると、データベースに対する潜在的な脅威に簡単に対処でき、セキュリティの専門家である必要や、高度なセキュリティ監視システムを管理する必要はありません。
可用性
| 側面 | 詳細 |
|---|---|
| リリース状態: | 一般公開 (GA) |
| 価格: | Microsoft Defender for open-source relational databases の課金については、課金に関するページをご覧ください。 |
| サポートされている環境: |  PaaS Azure Arc 対応マシン |
| PostgreSQL の保護されたバージョン: | 単一サーバー - 汎用とメモリ最適化。 詳細については、PostgreSQL の価格レベルに関する記事を参照してください。 |
| MySQL の保護されたバージョン: | 単一サーバー - 汎用とメモリ最適化。 詳細については、MySQL の価格レベルに関する記事を参照してください。 |
| MariaDB の保護されたバージョン: | 汎用とメモリ最適化。 詳細については、MariaDB の価格レベルに関する記事を参照してください。 |
| クラウド: | 商用クラウド Azure Government Azure China 21Vianet |
Microsoft Defender for open-source relational databases の利点
Defender for Cloud では、異常なアクティビティに関するセキュリティ アラートが提供されているため、潜在的な脅威を検出し、発生した脅威に対応できます。
このプランを有効にすると、Defender for Cloud により、異常なデータベース アクセスとクエリ パターン、および不審なデータベース アクティビティが検出されたときにアラートが提供されます。
これらのアラートは、Defender for Cloud のセキュリティ アラート ページに表示され、次のものが含まれます。
- それらをトリガーした疑わしいアクティビティの詳細
- 関連付けられている MITRE ATT&CK 戦術
- 脅威を調査して軽減する方法に関して推奨されるアクション
- Microsoft Sentinel で調査を続けるためのオプション
Microsoft Defender for open-source relational databases によって提供されるアラートの種類
脅威インテリジェンスによってエンリッチされたセキュリティ アラートは、次のような場合にトリガーされます。
- 異常なデータベース アクセスとクエリ パターン - さまざまな資格情報でのサインイン試行の失敗が異常に多い場合 (ブルートフォース試行) など
- 不審なデータベース アクティビティ - 正当なユーザーが、クリプトマイニング C&C サーバーとの通信を行う侵害されたコンピューターから SQL Server にアクセスするなど
- ブルート フォース攻撃 – 単純なブルート フォースと、有効なユーザーに対するブルート フォースまたは成功したブルート フォースを分離する機能
ヒント
データベース サーバーのセキュリティ アラートの完全な一覧については、アラートのリファレンス ページを参照してください。
次のステップ
この記事では、Microsoft Defender for open-source relational databases について説明しました。