Co to jest usługa Microsoft Defender dla relacyjnych baz danych typu open source

  • Artykuł

Defender dla Chmury wykrywa nietypowe działania wskazujące na nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do baz danych lub wykorzystania ich. Plan ułatwia rozwiązywanie potencjalnych zagrożeń dla baz danych bez konieczności bycia ekspertem ds. zabezpieczeń lub zarządzaniem zaawansowanymi systemami monitorowania zabezpieczeń.

Dostępność

Zapoznaj się ze stroną cennika zawierającą informacje o cenach usługi Microsoft Defender dla relacyjnych baz danych typu open source.

Usługa Defender dla relacyjnej bazy danych typu open source jest obsługiwana w środowiskach PaaS dla platform Azure i AWS, a nie na maszynach z obsługą usługi Azure Arc.

Ten plan zapewnia ochronę przed zagrożeniami dla następujących relacyjnych baz danych typu open source na platformie Azure:

Chronione wersje usługi Azure Database for PostgreSQL obejmują:

  • Pojedynczy serwer — ogólnego przeznaczenia i zoptymalizowane pod kątem pamięci. Dowiedz się więcej w warstwach cenowych pojedynczych serwerów PostgreSQL.
  • Serwer elastyczny — wszystkie warstwy cenowe.

Chronione wersje usługi Azure Database for MySQL obejmują:

  • Pojedynczy serwer — ogólnego przeznaczenia i zoptymalizowane pod kątem pamięci. Dowiedz się więcej w warstwach cenowych MySQL.
  • Serwer elastyczny — wszystkie warstwy cenowe.

Chronione wersje usługi Azure Database for MariaDB obejmują:

  • Ogólnego przeznaczenia i zoptymalizowane pod kątem pamięci. Dowiedz się więcej w warstwach cenowych MariaDB.

W przypadku wystąpień usług pulpitu zdalnego na platformie AWS (wersja zapoznawcza):

  • Aurora PostgreSQL
  • Aurora MySQL
  • PostgreSQL
  • MySQL
  • MariaDB

Wyświetlanie dostępności chmury dla relacyjnych baz danych w usłudze Defender dla relacyjnych baz danych typu open source

Jakie są zalety usługi Microsoft Defender dla relacyjnych baz danych typu open source?

Defender dla Chmury udostępnia alerty wielochmurowe dotyczące nietypowych działań, dzięki czemu można wykrywać potencjalne zagrożenia i reagować na nie w miarę ich występowania.

Po włączeniu tego planu usługa Defender for Cloud będzie zapewniała alerty, gdy wykryje nietypowy dostęp do bazy danych i wzorce zapytań, a także podejrzane działania na bazie danych.

Te alerty są wyświetlane na stronie alertów wielochmurowych Defender dla Chmury i obejmują:

  • szczegółowe informacje o podejrzanych działaniach, które je wyzwoliły
  • skojarzona taktyka MITRE ATT&CK
  • zalecane działania w celu zbadania i ograniczenia zagrożenia
  • opcje kontynuowania badań za pomocą usługi Microsoft Sentinel

Niektóre alerty wielochmurowe, które mogą być widoczne z bazami danych chronionymi przez usługę Microsoft Defender dla relacyjnych baz danych typu open source.

Jakie alerty udostępnia usługa Microsoft Defender dla relacyjnych baz danych typu open source?

Analiza zagrożeń wzbogacona w wiele chmur alertów jest wyzwalana w następujących przypadkach:

  • Nietypowy dostęp do bazy danych i wzorce zapytań — na przykład wyjątkowo duża liczba nieudanych prób logowania z różnymi poświadczeniami (próba ataku siłowego).
  • Podejrzane działania bazy danych — na przykład uprawniony użytkownik, który uzyskuje dostęp do programu SQL Server z komputera, który komunikował się z serwerem kryptograficznym C&C.
  • Ataki siłowe — z możliwością oddzielenia prostej siły brutalnej lub udanej siły brutalnej.

Napiwek

Wyświetl pełną listę alertów wielochmurowych dla serwerów baz danych na stronie referencyjnej alertów.