Aracılığıyla paylaş

Açık Kaynak İlişkisel Veritabanları için Microsoft Defender'a Genel Bakış

Bulut için Microsoft Defender'de, Veritabanları için Defender'daki Açık Kaynak İlişkisel Veritabanları için Defender planı, veritabanlarına erişmeye veya veritabanlarından yararlanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri gösteren anormal etkinlikleri algılar. Bu planla, güvenlik uzmanı olmanıza veya gelişmiş güvenlik izleme sistemlerini yönetmenize gerek kalmadan veritabanlarına yönelik olası tehditleri ele alabilirsiniz.

Kullanılabilirlik

Açık Kaynak İlişkisel Veritabanları için Defender hakkında fiyatlandırma bilgileri için Bulut için Defender fiyatlandırma sayfasına bakın. Bulut için Defender maliyet hesaplayıcısı ile de maliyetleri tahmin edebilirsiniz.

Açık Kaynak İlişkisel Veritabanları için Defender, Azure ve Amazon Web Services (AWS) için hizmet olarak platform (PaaS) ortamlarında desteklenir. Azure Arc özellikli makinelerde desteklenmez. Kullanılabilirlik hakkında daha fazla bilgi için bkz. Bulut için Defender Azure ticari/diğer bulutlar için destek matrisleri.

Bu plan, Azure'da aşağıdaki açık kaynak ilişkisel veritabanları için tehdit korumaları getirir.

PostgreSQL için Azure Veritabanı

PostgreSQL için Azure Veritabanı korumalı sürümleri şunlardır:

  • Tek Sunucu: Genel Amaçlı ve Bellek için İyileştirilmiş fiyatlandırma katmanları. PostgreSQL için Azure Veritabanı - Tek Sunucu'daki fiyatlandırma katmanları hakkında daha fazla bilgi edinin.
  • Esnek Sunucu: Tüm fiyatlandırma katmanları.

MySQL için Azure Veritabanı

MySQL için Azure Veritabanı korumalı sürümleri şunlardır:

  • Tek Sunucu: Genel Amaçlı ve Bellek için İyileştirilmiş fiyatlandırma katmanları.
  • Esnek Sunucu: Tüm fiyatlandırma katmanları.

MariaDB için Azure Veritabanı

MariaDB için Azure Veritabanı korumalı sürümleri şunlardır:

  • Genel Amaçlı ve Bellek için İyileştirilmiş fiyatlandırma katmanları. MariaDB için Azure Veritabanı fiyatlandırma katmanları hakkında daha fazla bilgi edinin.

Amazon RDS

AWS'de Amazon relational Database Service (RDS) örnekleri (önizleme) desteği:

  • Aurora PostgreSQL
  • Aurora MySQL
  • PostgreSQL
  • MySQL
  • MariaDB

Sosyal haklar

Bulut için Defender, anormal etkinliklerle ilgili çoklu bulut uyarıları sağlar, böylece olası tehditleri algılayabilir ve bu tehditleri ortaya çıktığında yanıtlayabilirsiniz.

Bu planı etkinleştirdiğinizde, Bulut için Defender şüpheli veritabanı etkinlikleriyle birlikte anormal veritabanı erişimi ve sorgu desenleri algıladığında uyarılar sağlar. Uyarılar şunlardır:

  • Uyarıyı tetikleyen şüpheli etkinliğin ayrıntıları
  • İlişkili MITRE ATT&CK taktiği
  • Tehdidi araştırmak ve azaltmak için önerilen eylemler
  • Microsoft Sentinel kullanarak araştırmalarınızı sürdürme seçenekleri.

Açık Kaynak İlişkisel Veritabanları için Microsoft Defender'ın etkinleştirildiği veritabanları için örnek çoklu bulut uyarılarını gösteren ekran görüntüsü.

Uyarı türleri

Tehdit bilgileriyle zenginleştirilmiş çoklu bulut uyarılarını tetikleyen etkinlikler şunlardır:

  • Anormal veritabanı erişimi ve sorgu desenleri: Örneğin, farklı kimlik bilgilerine (deneme yanılma saldırısı) sahip çok sayıda başarısız oturum açma girişimi. Uyarılar başarılı deneme yanılma saldırılarını başarısız saldırılardan ayırabilir.
  • Şüpheli veritabanı etkinliği: Örneğin, şifreleme madenciliği komutu ve denetimi (C&C) sunucusuyla iletişim kuran güvenliği ihlal edilmiş bir bilgisayardan SQL sunucusuna erişen meşru bir kullanıcı.

Açık kaynak ilişkisel veritabanları için uyarılar bölümünde veritabanı sunucuları için çoklu bulut uyarılarının tam listesini görüntüleyin.

İlgili içerik