オープンソース リレーショナル データベース用 Microsoft Defender によって、通常とは異なる、害を与えるおそれがあるアクセスや悪用がデータベースに対して試みられていることを示す異常なアクティビティを検出します。 Defender for Cloud では、異常なアクティビティに関するセキュリティ アラートが提供されているため、潜在的な脅威を検出し、発生した脅威に対応することができます。 このプランを有効にすると、Defender for Cloud により、異常なデータベース アクセスとクエリ パターン、および不審なデータベース アクティビティが検出されたときにアラートが提供されます。
これらのアラートは、Defender for Cloud のセキュリティ アラート ページに表示され、次のものが含まれます:
- それらをトリガーした疑わしいアクティビティの詳細
- 関連する MITRE
ATT&CK戦術 - 脅威を調査して軽減する方法に関して推奨されるアクション
- Microsoft Sentinel を使用して調査を続けるためのオプション
Microsoft Defender for Cloud とブルート フォース攻撃
ブルート フォース攻撃は、最も洗練されていないハッキング方法であるにもかかわらず、最も一般的で非常に成功したハッキング方法の 1 つです。 このような攻撃の背後にあるのは、パスワード推測の試みを無限に行えば、最終的には正しいパスワードにたどり着く、という理論です。 Microsoft Defender for Cloud がブルート フォース攻撃を検出すると、攻撃の発生を通知するアラートがトリガーされます。 また、単純なブルート フォース攻撃と、有効なユーザーに対するブルート フォース攻撃やブルート フォース攻撃の成功を分離することもできます。
Microsoft Defender プランからアラートを取得するには、次のセクション内で示すように、まずはそれを有効にする必要があります。
Microsoft Defender for Cloud の強化されたセキュリティを有効にする
Azure portal から、左ペイン内の [セキュリティ] メニューに移動します。
[Microsoft Defender for Cloud] を選択します。
右側のウィンドウで [有効にする] を選択します。
注
Microsoft Defender プランで "オープン ソース リレーショナル データベース" 機能が有効になっている場合は、Azure Database for PostgreSQL リソースに対して Microsoft Defender が既定で自動的に有効になっていることがわかります。