Что такое Microsoft Defender для реляционных баз данных с открытым исходным кодом

Defender для облака обнаруживает аномальные действия, указывающие на необычные и потенциально опасные попытки доступа к базам данных или эксплойтации. План упрощает устранение потенциальных угроз безопасности базы данных, не требуя от пользователя экспертных навыков в сфере безопасности либо умения работать в сложных системах отслеживания угроз.

Availability

Ознакомьтесь со страницей ценообразования для реляционных баз данных Microsoft Defender с открытым исходным кодом.

Защитник для реляционной базы данных с открытым исходным кодом поддерживается в средах PaaS для Azure и AWS, а не на компьютерах с поддержкой Azure Arc.

Этот план обеспечивает защиту от угроз для следующих реляционных баз данных с открытым кодом в Azure:

К защищенным версиям База данных Azure для PostgreSQL относятся:

• Один сервер: "Общего назначения" и "Оптимизированная для операций в памяти". Дополнительные сведения см. в ценовой категории PostgreSQL с одним сервером.
• Гибкий сервер — все ценовые категории.

К защищенным версиям База данных Azure для MySQL относятся:

• Один сервер: "Общего назначения" и "Оптимизированная для операций в памяти". Дополнительные сведения см. в статье Ценовые категории MySQL.
• Гибкий сервер — все ценовые категории.

К защищенным версиям База данных Azure для MariaDB относятся:

• Уровни "Общего назначения" и "Оптимизированная для операций в памяти". Дополнительные сведения см. в статье Ценовые категории MariaDB.

Для экземпляров RDS в AWS (предварительная версия):

• Аврора PostgreSQL
• Аврора MySQL
• PostgreSQL
• MySQL
• MariaDB

Просмотр доступности облака для реляционных баз данных с открытым исходным кодом для Defender

В чем заключаются преимущества Microsoft Defender для реляционных баз данных с открытым кодом?

Defender для облака предоставляет многооблачные оповещения об аномальных действиях, чтобы обнаруживать потенциальные угрозы и реагировать на них по мере их возникновения.

При включении этого плана Defender для облака будет отправлять оповещения при обнаружении аномальных шаблонов доступа и запросов к базе данных, а также подозрительных действиях с базой данных.

Эти оповещения отображаются на странице многооблачных оповещений Defender для облака и включают:

• сведения о вызвавшем их подозрительном действии;
• связанную тактику MITRE ATT&CK;
• рекомендуемые действия по анализу и устранению угрозы;
• варианты дальнейшего анализа с помощью Microsoft Sentinel.

Оповещения каких типов отправляет Microsoft Defender для реляционных баз данных с открытым кодом?

При наличии аналитики угроз, обогащенные многооблачными оповещениями, активируются:

• Аномальный доступ к базе данных и шаблоны запросов. Например, ненормально большое количество неудачных попыток входа с различными учетными данными (попытка подбора).
• Подозрительные действия базы данных . Например, законный пользователь, обращаюющийся к SQL Server с взломанного компьютера, который взаимодействовал с сервером C&C с крипто-интеллектуального анализа данных.
• Атаки подбора — с возможностью разделения простой силы подбора или успешной силы подбора.

Совет

Просмотрите полный список оповещений с несколькими облаками для серверов баз данных на справочной странице оповещений.

Связанные статьи

• Включение Microsoft Defender для реляционных баз данных с открытым исходным кодом и реагирование на оповещения
• Распространенные вопросы о Defender для баз данных