O que é o Microsoft Defender para bancos de dados relacionais de código aberto
O Defender for Cloud deteta atividades anômalas que indicam tentativas incomuns e potencialmente prejudiciais de acessar ou explorar bancos de dados. O plano simplifica a abordagem de ameaças potenciais a bancos de dados sem a necessidade de ser um especialista em segurança ou gerenciar sistemas avançados de monitoramento de segurança.
Disponibilidade
Consulte a página de preços para obter informações sobre preços do Microsoft Defender para bancos de dados relacionais de código aberto.
O Defender para banco de dados relacional de código aberto é suportado em ambientes PaaS para Azure e AWS e não em máquinas habilitadas para Azure Arc.
Este plano traz proteções contra ameaças para os seguintes bancos de dados relacionais de código aberto no Azure:
As versões protegidas do Banco de Dados do Azure para PostgreSQL incluem:
- Servidor único - Uso geral e memória otimizada. Saiba mais em Níveis de preços do PostgreSQL Single Server.
- Servidor flexível - todos os níveis de preços.
As versões protegidas do Banco de Dados do Azure para MySQL incluem:
- Servidor único - Uso geral e memória otimizada. Saiba mais em Níveis de preços do MySQL.
- Servidor flexível - todos os níveis de preços.
As versões protegidas do Banco de Dados do Azure para MariaDB incluem:
- Uso geral e memória otimizada. Saiba mais em Níveis de preços do MariaDB.
Para instâncias RDS na AWS (visualização):
- Aurora PostgreSQL
- Aurora MySQL
- PostgreSQL
- MySQL
- MariaDB
Exibir a disponibilidade da nuvem do Defender para bancos de dados relacionais de código aberto
Quais são os benefícios do Microsoft Defender para bancos de dados relacionais de código aberto?
O Defender for Cloud fornece alertas multicloud sobre atividades anômalas para que você possa detetar ameaças potenciais e responder a elas à medida que ocorrem.
Quando ativar este plano, o Defender for Cloud fornecerá alertas quando detetar padrões anómalos de acesso e consulta à base de dados, bem como atividades suspeitas da base de dados.
Esses alertas aparecem na página de alertas multicloud do Defender for Cloud e incluem:
- detalhes da atividade suspeita que os desencadeou
- a tática associada MITRE ATT&CK
- Ações recomendadas sobre como investigar e mitigar a ameaça
- opções para continuar suas investigações com o Microsoft Sentinel
Que tipo de alertas o Microsoft Defender para bancos de dados relacionais de código aberto fornece?
Os alertas multicloud enriquecidos com inteligência de ameaças são acionados quando existem:
- Acesso anômalo ao banco de dados e padrões de consulta - Por exemplo, um número anormalmente alto de tentativas de entrada com falha com credenciais diferentes (uma tentativa de força bruta).
- Atividades suspeitas de banco de dados - Por exemplo, um usuário legítimo acessando um SQL Server a partir de um computador violado que se comunicava com um servidor C&C de mineração de criptografia.
- Ataques de força bruta – Com a capacidade de separar força bruta simples ou uma força bruta bem-sucedida.
Gorjeta
Veja a lista completa de alertas multicloud para servidores de banco de dados na página de referência de alertas.