Descrição geral do Microsoft Defender para bases de dados relacionais open-source
Este plano fornece proteções contra ameaças para as seguintes bases de dados relacionais open-source:
O Defender para a Cloud deteta atividades anómalas que indicam tentativas potencialmente prejudiciais e invulgares de aceder ou explorar bases de dados. O plano simplifica a resolução de potenciais ameaças a bases de dados sem a necessidade de ser um especialista em segurança ou de gerir sistemas de monitorização de segurança avançados.
Disponibilidade
| Aspeto | Detalhes |
|---|---|
| Estado da versão: | Disponibilidade geral (GA) |
| Preços: | Microsoft Defender para bases de dados relacionais open source é faturada conforme mostrado na página de preços |
| Ambientes suportados: |  PaaS Máquinas compatíveis com o Azure Arc |
| Versões protegidas do PostgreSQL: | Servidor Único - Fins Gerais e Otimizado para Memória. Saiba mais em Escalões de preço do PostgreSQL. |
| Versões protegidas do MySQL: | Servidor Único - Fins Gerais e Otimizado para Memória. Saiba mais nos escalões de preço do MySQL. |
| Versões protegidas do MariaDB: | Fins Gerais e Otimizado para Memória. Saiba mais em Escalões de preço do MariaDB. |
| Nuvens: | Clouds comerciaisAzure Government Azure China 21Vianet |
Quais são as vantagens do Microsoft Defender para bases de dados relacionais open-source?
O Defender para a Cloud fornece alertas de segurança sobre atividades anómalas para que possa detetar potenciais ameaças e responder às mesmas à medida que ocorrem.
Quando ativar este plano, o Defender para a Cloud irá fornecer alertas quando detetar padrões anómalos de acesso e consulta de bases de dados, bem como atividades suspeitas de bases de dados.
Estes alertas são apresentados na página de alertas de segurança do Defender para Cloud e incluem:
- detalhes da atividade suspeita que os acionou
- a tática MITRE ATT&CK associada
- ações recomendadas para investigar e mitigar a ameaça
- opções para continuar as suas investigações com o Microsoft Sentinel
Que tipo de alertas Microsoft Defender para bases de dados relacionais open-source?
Os alertas de segurança melhorados das informações sobre ameaças são acionados quando existem:
- Padrões anómalos de acesso e consulta de bases de dados – por exemplo, um número anormalmente elevado de tentativas de início de sessão falhadas com credenciais diferentes (uma tentativa de força bruta)
- Atividades suspeitas de bases de dados – por exemplo, um utilizador legítimo que acede a um SQL Server a partir de um computador com falhas de segurança que comunicava com um servidor C C&de extração criptográfica
- Ataques de força bruta – com a capacidade de separar a força bruta simples da força bruta num utilizador válido ou uma força bruta bem-sucedida
Dica
Veja a lista completa de alertas de segurança para servidores de bases de dados na página de referência de alertas.
Passos seguintes
Neste artigo, ficou a conhecer Microsoft Defender para bases de dados relacionais open source.