Wat is Microsoft Defender voor opensource relationele databases?

Dit plan biedt bedreigingsbeveiliging voor de volgende opensource-relationele databases:

• Azure Database for PostgreSQL
• Azure Database for MySQL
• Azure Database for MariaDB

Defender voor Cloud detecteert afwijkende activiteiten die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van databases. Het plan maakt het eenvoudig om potentiële bedreigingen voor databases aan te pakken zonder dat u een beveiligingsexpert hoeft te zijn of geavanceerde beveiligingsbewakingssystemen hoeft te beheren.

Beschikbaarheid

Bekijk de pagina met prijzen voor prijsinformatie voor Microsoft Defender voor opensource-relationele databases.

Defender voor opensource-relationele database wordt ondersteund in PaaS-omgevingen en niet op machines met Azure Arc.

Beveiligde versies van PostgreSQL zijn onder andere:

• Eén server: algemeen gebruik en geoptimaliseerd voor geheugen. Meer informatie vindt u in prijscategorieën voor PostgreSQL Single Server.
• Flexibele server : alle prijscategorieën.

Beveiligde versies van MySQL zijn onder andere:

• Eén server: algemeen gebruik en geoptimaliseerd voor geheugen. Meer informatie in mySQL-prijscategorieën.
• Flexibele server : alle prijscategorieën.

Beveiligde versies van MariaDB zijn onder andere:

• Algemeen gebruik en geoptimaliseerd voor geheugen. Meer informatie in MariaDB-prijscategorieën.

Cloudbeschikbaarheid weergeven voor Defender voor opensource-relationele databases

Wat zijn de voordelen van Microsoft Defender voor opensource-relationele databases?

Defender voor Cloud biedt beveiligingswaarschuwingen voor afwijkende activiteiten, zodat u potentiële bedreigingen kunt detecteren en erop kunt reageren wanneer ze zich voordoen.

Wanneer u dit plan inschakelt, geeft Defender voor Cloud waarschuwingen wanneer afwijkende databasetoegang en querypatronen worden gedetecteerd, evenals verdachte databaseactiviteiten.

Deze waarschuwingen worden weergegeven op de pagina beveiligingswaarschuwingen van Defender voor Cloud en omvatten:

• details van de verdachte activiteit die hen heeft geactiveerd
• de bijbehorende MITRE ATT&CK-tactiek
• aanbevolen acties voor het onderzoeken en beperken van de bedreiging
• opties voor het voortzetten van uw onderzoeken met Microsoft Sentinel

Wat voor soort waarschuwingen biedt Microsoft Defender voor opensource-relationele databases?

Bedreigingsinformatie verrijkte beveiligingswaarschuwingen worden geactiveerd wanneer er:

• Afwijkende databasetoegangs- en querypatronen : een abnormaal groot aantal mislukte aanmeldingspogingen met verschillende referenties (een beveiligingspoging).
• Verdachte databaseactiviteiten : een legitieme gebruiker die toegang heeft tot een SQL Server vanaf een geschonden computer die met een crypto-mining C&C-server communiceerde.
• Brute-force-aanvallen : met de mogelijkheid om eenvoudige brute force of een succesvolle brute force te scheiden.

Tip

Bekijk de volledige lijst met beveiligingswaarschuwingen voor databaseservers op de referentiepagina voor waarschuwingen.

Verwante artikelen:

• Microsoft Defender inschakelen voor opensource-relationele databases en reageren op waarschuwingen
• Veelgestelde vragen over Defender for Databases