O que é o Microsoft Defender para bancos de dados relacionais de código aberto

Este plano traz proteções contra ameaças para os seguintes bancos de dados relacionais de código aberto:

• Banco de Dados do Azure para PostgreSQL
• Banco de Dados do Azure para MySQL
• Banco de Dados do Azure para MariaDB

O Defender para Nuvem detecta atividades anômalas, indicando tentativas incomuns e potencialmente prejudiciais de acessar ou explorar bancos de dados. O plano torna simples tratar as possíveis ameaças nos bancos de dados sem a necessidade de ser um especialista em segurança ou gerenciar os sistemas de monitoramento de segurança avançados.

Disponibilidade

Confira a página de preços para obter informações sobre os preços do Microsoft Defender para bancos de dados relacionais de código aberto.

O Defender para banco de dados relacional de código aberto é compatível com ambientes de PaaS, mas não em computadores habilitados para o Azure Arc.

As versões protegidas do PostgreSQL incluem:

• Servidor Único – Uso Geral e Otimizado para Memória. Saiba mais em Tipos de preço do Servidor Único do PostgreSQL.
• Servidor Flexível: todos os tipos de preço.

As versões protegidas do MySQL incluem:

• Servidor Único – Uso Geral e Otimizado para Memória. Saiba mais em tipos de preço do MySQL.
• Servidor Flexível: todos os tipos de preço.

As versões protegidas do MariaDB incluem:

• Uso Geral e Otimizado para Memória. Saiba mais em tipos de preço do MariaDB.

Ver a disponibilidade de nuvem do Defender para bancos de dados relacionais de código aberto

Quais são os benefícios do Microsoft Defender para bancos de dados relacionais de código aberto?

O Defender para Nuvem fornece alertas de segurança sobre atividades anômalas para que você possa detectar e responder a possíveis ameaças à medida que elas ocorrerem.

Quando você habilitar esse plano, o Defender para Nuvem fornecerá alertas quando detectar padrões anômalos de consulta e acesso a banco de dados, bem como atividades suspeitas no banco de dados.

Esses alertas aparecem na página de alertas de segurança do Defender para Nuvem e incluem:

• detalhes da atividade suspeita que os disparou
• a tática associada do MITRE ATT&CK
• ações recomendadas sobre como investigar e mitigar a ameaça
• opções para continuar as investigações com o Microsoft Sentinel

Quais tipos de alertas o Microsoft Defender para bancos de dados relacionais de código aberto fornece?

Os alertas de segurança aprimorados da inteligência contra ameaças são disparados quando há:

• Padrões anômalos de consulta e acesso a banco de dados: por exemplo, um número estranhamente alto de tentativas de login malsucedidas usando credenciais diferentes (uma tentativa de força bruta).
• Atividades suspeitas de banco de dados: por exemplo, um usuário legítimo acessando um SQL Server a partir de um computador violado que se comunicou com um servidor C&C de mineração de criptomoedas.
• Ataques de força bruta: com a capacidade de separar uma simples força bruta ou uma força bruta bem-sucedida.

Dica

Veja uma lista completa de alertas de segurança para servidores de banco de dados na página de referência de alertas.

Artigos relacionados

• Habilitar o Microsoft Defender para bancos de dados relacionais de código aberto e responder aos alertas
• Perguntas mais comuns sobre o Defender para Bancos de Dados