Что такое Microsoft Defender для реляционных баз данных с открытым исходным кодом
Defender для облака обнаруживает аномальные действия, указывающие на необычные и потенциально опасные попытки доступа к базам данных или эксплойтации. План упрощает устранение потенциальных угроз безопасности базы данных, не требуя от пользователя экспертных навыков в сфере безопасности либо умения работать в сложных системах отслеживания угроз.
Availability
Ознакомьтесь со страницей ценообразования для реляционных баз данных Microsoft Defender с открытым исходным кодом.
Защитник для реляционной базы данных с открытым исходным кодом поддерживается в средах PaaS для Azure и AWS, а не на компьютерах с поддержкой Azure Arc.
Этот план обеспечивает защиту от угроз для следующих реляционных баз данных с открытым кодом в Azure:
К защищенным версиям База данных Azure для PostgreSQL относятся:
- Один сервер: "Общего назначения" и "Оптимизированная для операций в памяти". Дополнительные сведения см. в ценовой категории PostgreSQL с одним сервером.
- Гибкий сервер — все ценовые категории.
К защищенным версиям База данных Azure для MySQL относятся:
- Один сервер: "Общего назначения" и "Оптимизированная для операций в памяти". Дополнительные сведения см. в статье Ценовые категории MySQL.
- Гибкий сервер — все ценовые категории.
К защищенным версиям База данных Azure для MariaDB относятся:
- Уровни "Общего назначения" и "Оптимизированная для операций в памяти". Дополнительные сведения см. в статье Ценовые категории MariaDB.
Для экземпляров RDS в AWS (предварительная версия):
- Аврора PostgreSQL
- Аврора MySQL
- PostgreSQL
- MySQL
- MariaDB
Просмотр доступности облака для реляционных баз данных с открытым исходным кодом для Defender
В чем заключаются преимущества Microsoft Defender для реляционных баз данных с открытым кодом?
Defender для облака предоставляет многооблачные оповещения об аномальных действиях, чтобы обнаруживать потенциальные угрозы и реагировать на них по мере их возникновения.
При включении этого плана Defender для облака будет отправлять оповещения при обнаружении аномальных шаблонов доступа и запросов к базе данных, а также подозрительных действиях с базой данных.
Эти оповещения отображаются на странице многооблачных оповещений Defender для облака и включают:
- сведения о вызвавшем их подозрительном действии;
- связанную тактику MITRE ATT&CK;
- рекомендуемые действия по анализу и устранению угрозы;
- варианты дальнейшего анализа с помощью Microsoft Sentinel.
Оповещения каких типов отправляет Microsoft Defender для реляционных баз данных с открытым кодом?
При наличии аналитики угроз, обогащенные многооблачными оповещениями, активируются:
- Аномальный доступ к базе данных и шаблоны запросов. Например, ненормально большое количество неудачных попыток входа с различными учетными данными (попытка подбора).
- Подозрительные действия базы данных . Например, законный пользователь, обращаюющийся к SQL Server с взломанного компьютера, который взаимодействовал с сервером C&C с крипто-интеллектуального анализа данных.
- Атаки подбора — с возможностью разделения простой силы подбора или успешной силы подбора.
Совет
Просмотрите полный список оповещений с несколькими облаками для серверов баз данных на справочной странице оповещений.