オープンソース リレーショナル データベース用 Microsoft Defender とは
Defender for Cloud によって、通常とは異なる、害を及ぼす可能性のあるデータベースへのアクセスやその悪用の試みを示す不自然なアクティビティが検出されます。 このプランを使用すると、データベースに対する潜在的な脅威に簡単に対処でき、セキュリティの専門家である必要や、高度なセキュリティ監視システムを管理する必要はありません。
可用性
オープンソース リレーショナル データベース用 Microsoft Defender の価格情報については、価格ページを参照してください。
オープンソース リレーショナル データベース用 Defender は、Azure および AWS の PaaS 環境ではサポートされますが、Azure Arc 対応マシンではサポートされません。
このプランを使用すると、Azure 上の次のオープンソース リレーショナル データベースに脅威の防止が提供されます。
Azure Database for PostgreSQL の保護されたバージョンには次が含まれます。
- 単一サーバー - 汎用とメモリ最適化。 詳細については、「PostgreSQL Single Server の価格レベル」を参照してください。
- フレキシブル サーバー - すべての価格レベル。
Azure Database for MySQL の保護されたバージョンには次が含まれます。
- 単一サーバー - 汎用とメモリ最適化。 詳細については、MySQL の価格レベルに関する記事を参照してください。
- フレキシブル サーバー - すべての価格レベル。
Azure Database for MariaDB の保護されたバージョンには次が含まれます。
- 汎用とメモリ最適化。 詳細については、MariaDB の価格レベルに関する記事を参照してください。
AWS 上の RDS インスタンスの場合 (プレビュー):
- Aurora PostgreSQL
- Aurora MySQL
- PostgreSQL
- MySQL
- MariaDB
オープン ソース リレーショナル データベース用 Defender のクラウド可用性を表示する
Microsoft Defender for open-source relational databases の利点
Defender for Cloud では、異常なアクティビティに関するマルチクラウド アラートが提供されているため、潜在的な脅威を検出し、それらが発生した場合に対応することができます。
このプランを有効にすると、Defender for Cloud により、異常なデータベース アクセスとクエリ パターン、および不審なデータベース アクティビティが検出されたときにアラートが提供されます。
これらのアラートは、Defender for Cloud のマルチクラウド アラート ページに表示され、次のものが含まれます。
- それらをトリガーした疑わしいアクティビティの詳細
- 関連付けられている MITRE ATT&CK 戦術
- 脅威を調査して軽減する方法に関して推奨されるアクション
- Microsoft Sentinel で調査を続けるためのオプション
Microsoft Defender for open-source relational databases によって提供されるアラートの種類
脅威インテリジェンスによってエンリッチされたマルチクラウド アラートは、次のような場合にトリガーされます。
- 異常なデータベース アクセスとクエリ パターン - 異なる資格情報でのサインイン試行の失敗が異常に多い場合 (ブルート フォース試行) など
- 不審なデータベース アクティビティ - 正当なユーザーが、クリプトマイニング C&C サーバーとの通信を行う侵害されたコンピューターから SQL Server にアクセスするなど
- ブルート フォース攻撃 – 単純なブルート フォースまたは成功したブルート フォースを分離する機能。
ヒント
データベース サーバーのマルチクラウド アラートの完全なリストについては、アラートのリファレンス ページを参照してください。