Vad är Microsoft Defender för relationsdatabaser med öppen källkod

Den här planen ger skydd mot hot för följande relationsdatabaser med öppen källkod:

• Azure Database for PostgreSQL
• Azure Database for MySQL
• Azure Database för MariaDB

Defender för molnet identifierar avvikande aktiviteter som indikerar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja databaser. Planen gör det enkelt att hantera potentiella hot mot databaser utan att behöva vara säkerhetsexpert eller hantera avancerade säkerhetsövervakningssystem.

Tillgänglighet

Se prissidan för prisinformation för Microsoft Defender för relationsdatabaser med öppen källkod.

Defender för relationsdatabas med öppen källkod stöds i PaaS-miljöer och inte på Azure Arc-aktiverade datorer.

Skyddade versioner av PostgreSQL är:

• Enskild server – Generell användning och minnesoptimerad. Läs mer i prisnivåerna för PostgreSQL – enskild server.
• Flexibel server – alla prisnivåer.

Skyddade versioner av MySQL omfattar:

• Enskild server – Generell användning och minnesoptimerad. Läs mer i Prisnivåer för MySQL.
• Flexibel server – alla prisnivåer.

Skyddade versioner av MariaDB omfattar:

• Generell användning och minnesoptimerad. Läs mer i MariaDB-prisnivåer.

Visa molntillgänglighet för Defender för relationsdatabaser med öppen källkod

Vilka är fördelarna med Microsoft Defender för relationsdatabaser med öppen källkod?

Med Defender för molnet kan du identifiera och svara på potentiella hot när de sker genom att få säkerhetsaviseringar om avvikande aktiviteter.

När du aktiverar den här planen ger Defender för molnet aviseringar när den identifierar avvikande databasåtkomst och frågemönster samt misstänkta databasaktiviteter.

De här aviseringarna visas på sidan Säkerhetsaviseringar i Defender för molnet och omfattar:

• information om den misstänkta aktivitet som utlöste dem
• den associerade MITRE ATT&CK-taktiken
• rekommenderade åtgärder för att undersöka och minimera hotet
• alternativ för att fortsätta dina undersökningar med Microsoft Sentinel

Vilken typ av aviseringar tillhandahåller Microsoft Defender för relationsdatabaser med öppen källkod?

Hotinformation berikade säkerhetsaviseringar utlöses när det finns:

• Avvikande databasåtkomst och frågemönster – Till exempel ett onormalt stort antal misslyckade inloggningsförsök med olika autentiseringsuppgifter (ett brute force-försök).
• Misstänkta databasaktiviteter – Till exempel en legitim användare som kommer åt en SQL Server från en dator som har brutits och som kommunicerat med en C&C-server för krypteringsutvinning.
• Brute-force-attacker – Med förmågan att separera enkel råstyrkekraft eller en lyckad råstyrka.

Dricks

Visa den fullständiga listan över säkerhetsaviseringar för databasservrar på aviseringsreferenssidan.

Relaterade artiklar

• Aktivera Microsoft Defender för relationsdatabaser med öppen källkod och svara på aviseringar
• Vanliga frågor om Defender för databaser