Vad är Microsoft Defender för relationsdatabaser med öppen källkod
Den här planen ger skydd mot hot för följande relationsdatabaser med öppen källkod:
Defender för molnet identifierar avvikande aktiviteter som indikerar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja databaser. Planen gör det enkelt att hantera potentiella hot mot databaser utan att behöva vara säkerhetsexpert eller hantera avancerade säkerhetsövervakningssystem.
Tillgänglighet
Se prissidan för prisinformation för Microsoft Defender för relationsdatabaser med öppen källkod.
Defender för relationsdatabas med öppen källkod stöds i PaaS-miljöer och inte på Azure Arc-aktiverade datorer.
Skyddade versioner av PostgreSQL är:
- Enskild server – Generell användning och minnesoptimerad. Läs mer i prisnivåerna för PostgreSQL – enskild server.
- Flexibel server – alla prisnivåer.
Skyddade versioner av MySQL omfattar:
- Enskild server – Generell användning och minnesoptimerad. Läs mer i Prisnivåer för MySQL.
- Flexibel server – alla prisnivåer.
Skyddade versioner av MariaDB omfattar:
- Generell användning och minnesoptimerad. Läs mer i MariaDB-prisnivåer.
Visa molntillgänglighet för Defender för relationsdatabaser med öppen källkod
Vilka är fördelarna med Microsoft Defender för relationsdatabaser med öppen källkod?
Med Defender för molnet kan du identifiera och svara på potentiella hot när de sker genom att få säkerhetsaviseringar om avvikande aktiviteter.
När du aktiverar den här planen ger Defender för molnet aviseringar när den identifierar avvikande databasåtkomst och frågemönster samt misstänkta databasaktiviteter.
De här aviseringarna visas på sidan Säkerhetsaviseringar i Defender för molnet och omfattar:
- information om den misstänkta aktivitet som utlöste dem
- den associerade MITRE ATT&CK-taktiken
- rekommenderade åtgärder för att undersöka och minimera hotet
- alternativ för att fortsätta dina undersökningar med Microsoft Sentinel
Vilken typ av aviseringar tillhandahåller Microsoft Defender för relationsdatabaser med öppen källkod?
Hotinformation berikade säkerhetsaviseringar utlöses när det finns:
- Avvikande databasåtkomst och frågemönster – Till exempel ett onormalt stort antal misslyckade inloggningsförsök med olika autentiseringsuppgifter (ett brute force-försök).
- Misstänkta databasaktiviteter – Till exempel en legitim användare som kommer åt en SQL Server från en dator som har brutits och som kommunicerat med en C&C-server för krypteringsutvinning.
- Brute-force-attacker – Med förmågan att separera enkel råstyrkekraft eller en lyckad råstyrka.
Dricks
Visa den fullständiga listan över säkerhetsaviseringar för databasservrar på aviseringsreferenssidan.