什麼是適用於開放原始碼關聯式資料庫的 Microsoft Defender

適用於雲端的 Defender 偵測到異常活動時，表示有不尋常及可能有害的活動試圖存取或惡意探索資料庫。 您不必是安全性專家，也不需要管理進階的安全性監視系統，計畫讓您輕鬆解決資料庫的潛在威脅。

可用性

如需適用於開放原始碼關係資料庫的 Microsoft Defender 定價資訊，請參閱定價頁面。

適用於開放原始碼關係資料庫的 Defender 在適用於 Azure 和 AWS 的 PaaS 環境中受到支援，而不是在已啟用 Azure Arc 的機器上。

此方案為 Azure 上的下列開放原始碼關聯式資料庫提供威脅防護：

適用於 PostgreSQL 的 Azure 資料庫 (部分機器翻譯) 受保護版本包含：

• 單一伺服器 - 一般用途和記憶體最佳化。 在 PostgreSQL 單一伺服器定價層中深入了解。
• 彈性伺服器 - 所有定價層。

適用於 MySQL 的 Azure 資料庫受保護版本包含：

• 單一伺服器 - 一般用途和記憶體最佳化。 在 MySQL 定價層中深入了解。
• 彈性伺服器 - 所有定價層。

適用於 MariaDB 的 Azure 資料庫受保護版本包含：

• 一般用途和記憶體最佳化。 在 MariaDB 定價層中深入了解。

針對 AWS 上的 RDS 執行個體 (預覽)：

• Aurora PostgreSQL
• Aurora MySQL
• PostgreSQL
• MySQL
• MariaDB

檢視適用於開放原始碼關係資料庫的 Defender 之雲端可用性

適用於開放原始碼關聯式資料庫的 Microsoft Defender 具有哪些權益？

適用於雲端的 Defender 會針對異常活動提供多雲端警示，讓您可以偵測潛在威脅，並在發生威脅時加以回應。

當您啟用此計畫時，適用於雲端的 Defender 會在偵測到異常資料庫存取和查詢模式以及可疑資料庫活動時提供警示。

這些警示會出現在適用於雲端的 Defender 多雲端警示頁面中，且包括：

• 觸發可疑活動的詳細資料
• 相關聯的 MITRE ATT&CK 手法
• 如何調查和降低威脅的建議動作
• 使用 Microsoft Sentinel 繼續調查的選項

適用於開放原始碼關聯式資料庫的 Microsoft Defender 提供哪種警示？

發生下列情況時，會觸發威脅情報擴充的多雲端警示：

• 異常的資料庫存取和查詢模式 - 例如，使用不同認證的嘗試登入失敗 (暴力密碼破解嘗試) 次數異常偏高。
• 可疑的資料庫活動 - 例如，合法使用者從遭入侵的電腦存取 SQL Server，而該電腦與加密貨幣挖礦的 C&C 伺服器通訊。
• 暴力密碼破解攻擊 - 能夠將簡單暴力密碼破解或成功暴力密碼破解的能力。

提示

在警示參考頁面中 (部分機器翻譯)，檢視資料庫伺服器的多雲端警示完整清單。

相關文章

• 啟用適用於開放原始碼資料庫的 Microsoft Defender 並回應警示 (部分機器翻譯)
• 適用於資料庫的 Defender 常見問題