Co to jest usługa Microsoft Defender dla relacyjnych baz danych typu open source

  • Artykuł

Ten plan zapewnia ochronę przed zagrożeniami dla następujących relacyjnych baz danych typu open source:

Defender dla Chmury wykrywa nietypowe działania wskazujące na nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do baz danych lub wykorzystania ich. Plan ułatwia rozwiązywanie potencjalnych zagrożeń dla baz danych bez konieczności bycia ekspertem ds. zabezpieczeń lub zarządzaniem zaawansowanymi systemami monitorowania zabezpieczeń.

Dostępność

Zapoznaj się ze stroną cennika zawierającą informacje o cenach usługi Microsoft Defender dla relacyjnych baz danych typu open source.

Usługa Defender dla relacyjnej bazy danych typu open source jest obsługiwana w środowiskach PaaS, a nie na maszynach z obsługą usługi Azure Arc.

Chronione wersje bazy danych PostgreSQL obejmują:

  • Pojedynczy serwer — ogólnego przeznaczenia i zoptymalizowane pod kątem pamięci. Dowiedz się więcej w warstwach cenowych pojedynczych serwerów PostgreSQL.
  • Serwer elastyczny — wszystkie warstwy cenowe.

Chronione wersje programu MySQL obejmują:

  • Pojedynczy serwer — ogólnego przeznaczenia i zoptymalizowane pod kątem pamięci. Dowiedz się więcej w warstwach cenowych MySQL.
  • Serwer elastyczny — wszystkie warstwy cenowe.

Chronione wersje bazy danych MariaDB obejmują:

  • Ogólnego przeznaczenia i zoptymalizowane pod kątem pamięci. Dowiedz się więcej w warstwach cenowych MariaDB.

Wyświetlanie dostępności chmury dla relacyjnych baz danych w usłudze Defender dla relacyjnych baz danych typu open source

Jakie są zalety usługi Microsoft Defender dla relacyjnych baz danych typu open source?

Usługa Defender for Cloud zapewnia alerty dotyczące nietypowych działań, dzięki czemu możesz wykrywać potencjalne zagrożenia i reagować na nie w miarę ich występowania.

Po włączeniu tego planu usługa Defender for Cloud będzie zapewniała alerty, gdy wykryje nietypowy dostęp do bazy danych i wzorce zapytań, a także podejrzane działania na bazie danych.

Te alerty są wyświetlane na stronie alertów zabezpieczeń usługi Defender for Cloud i obejmują:

  • szczegółowe informacje o podejrzanych działaniach, które je wyzwoliły
  • skojarzona taktyka MITRE ATT&CK
  • zalecane działania w celu zbadania i ograniczenia zagrożenia
  • opcje kontynuowania badań za pomocą usługi Microsoft Sentinel

Niektóre alerty zabezpieczeń, które mogą być widoczne z bazami danych chronionymi przez usługę Microsoft Defender dla relacyjnych baz danych typu open source.

Jakie alerty udostępnia usługa Microsoft Defender dla relacyjnych baz danych typu open source?

W przypadku, gdy istnieją następujące informacje, są wyzwalane alerty zabezpieczeń wzbogacone o zagrożenia:

  • Nietypowy dostęp do bazy danych i wzorce zapytań — na przykład wyjątkowo duża liczba nieudanych prób logowania z różnymi poświadczeniami (próba ataku siłowego).
  • Podejrzane działania bazy danych — na przykład uprawniony użytkownik, który uzyskuje dostęp do programu SQL Server z komputera, który komunikował się z serwerem kryptograficznym C&C.
  • Ataki siłowe — z możliwością oddzielenia prostej siły brutalnej lub udanej siły brutalnej.

Napiwek

Wyświetl pełną listę alertów zabezpieczeń dla serwerów baz danych na stronie referencyjnej alertów.