Descrição geral do Microsoft Defender para bases de dados relacionais open-source

Este plano fornece proteções contra ameaças para as seguintes bases de dados relacionais open-source:

O Defender para a Cloud deteta atividades anómalas que indicam tentativas potencialmente prejudiciais e invulgares de aceder ou explorar bases de dados. O plano simplifica a resolução de potenciais ameaças a bases de dados sem a necessidade de ser um especialista em segurança ou de gerir sistemas de monitorização de segurança avançados.

Disponibilidade

Aspeto Detalhes
Estado da versão: Disponibilidade geral (GA)
Preços: Microsoft Defender para bases de dados relacionais open source é faturada conforme mostrado na página de preços
Ambientes suportados: PaaS
Máquinas compatíveis com o Azure Arc
Versões protegidas do PostgreSQL: Servidor Único - Fins Gerais e Otimizado para Memória. Saiba mais em Escalões de preço do PostgreSQL.
Versões protegidas do MySQL: Servidor Único - Fins Gerais e Otimizado para Memória. Saiba mais nos escalões de preço do MySQL.
Versões protegidas do MariaDB: Fins Gerais e Otimizado para Memória. Saiba mais em Escalões de preço do MariaDB.
Nuvens: Clouds comerciais
Azure Government
Azure China 21Vianet

Quais são as vantagens do Microsoft Defender para bases de dados relacionais open-source?

O Defender para a Cloud fornece alertas de segurança sobre atividades anómalas para que possa detetar potenciais ameaças e responder às mesmas à medida que ocorrem.

Quando ativar este plano, o Defender para a Cloud irá fornecer alertas quando detetar padrões anómalos de acesso e consulta de bases de dados, bem como atividades suspeitas de bases de dados.

Estes alertas são apresentados na página de alertas de segurança do Defender para Cloud e incluem:

  • detalhes da atividade suspeita que os acionou
  • a tática MITRE ATT&CK associada
  • ações recomendadas para investigar e mitigar a ameaça
  • opções para continuar as suas investigações com o Microsoft Sentinel

Alguns dos alertas de segurança que poderá ver com as bases de dados protegidas por Microsoft Defender para bases de dados relacionais open-source.

Que tipo de alertas Microsoft Defender para bases de dados relacionais open-source?

Os alertas de segurança melhorados das informações sobre ameaças são acionados quando existem:

  • Padrões anómalos de acesso e consulta de bases de dados – por exemplo, um número anormalmente elevado de tentativas de início de sessão falhadas com credenciais diferentes (uma tentativa de força bruta)
  • Atividades suspeitas de bases de dados – por exemplo, um utilizador legítimo que acede a um SQL Server a partir de um computador com falhas de segurança que comunicava com um servidor C C&de extração criptográfica
  • Ataques de força bruta – com a capacidade de separar a força bruta simples da força bruta num utilizador válido ou uma força bruta bem-sucedida

Dica

Veja a lista completa de alertas de segurança para servidores de bases de dados na página de referência de alertas.

Passos seguintes

Neste artigo, ficou a conhecer Microsoft Defender para bases de dados relacionais open source.