オープンソースデータベース向け Microsoft Defender の理解
Microsoft Defender for Cloud は、データベースにアクセスしたりデータベースを悪用したりしようとする、通常とは異なる、害を及ぼす可能性のある試行を示す異常なアクティビティを検出します。 このプランを使用すると、データベースに対する潜在的な脅威に簡単に対処でき、セキュリティの専門家である必要や、高度なセキュリティ監視システムを管理する必要はありません。
この Defender for Cloud プランでは、次のオープンソース リレーショナル データベースに対する脅威保護が提供されます。
- PostgreSQL 用 Azure データベース
- Azure MySQL用データベース
- Azure Database for MariaDB(アジュール データベース フォー マリアDB)
このプランを有効にすると、Microsoft Defender for Cloud は、異常なデータベース アクセスとクエリ パターンと疑わしいデータベース アクティビティを検出したときにアラートを提供します。
オープンソース リレーショナル データベースに関する Microsoft Defender アラート
脅威インテリジェンスによって強化されたセキュリティ アラートは、次の場合にトリガーされます。
- 異常なデータベース アクセスとクエリ パターン たとえば、異なる資格情報で失敗したサインイン試行の数が異常に多い (ブルート フォース試行)
- 不審なデータベース アクティビティ: 正当なユーザーが、クリプトマイニング C&C サーバーとの通信を行った侵害されたコンピューターから SQL Server にアクセスするなど
- ブルートフォース攻撃 単純なブルートフォース攻撃と、有効なユーザーに対するブルートフォース攻撃や成功したブルートフォース攻撃を区別する機能。