什麼是適用於開放原始碼關係資料庫的 Microsoft Defender
此計劃會為下列開放原始碼關係資料庫帶來威脅防護:
適用於雲端的 Defender 偵測到異常活動時,表示有不尋常及可能有害的活動試圖存取或惡意探索資料庫。 您不必是安全性專家,也不需要管理進階的安全性監視系統,計畫讓您輕鬆解決資料庫的潛在威脅。
可用性
如需適用於開放原始碼關係資料庫的 Microsoft Defender 定價資訊,請參閱 定價頁面 。
適用於開放原始碼關係資料庫的 Defender 支援 PaaS 環境,而不是在已啟用 Azure Arc 的機器上。
受保護的 PostgreSQL 版本包括:
- 單一伺服器 - 一般用途和記憶體優化。 深入瞭解 PostgreSQL單一伺服器定價層。
- 彈性伺服器 - 所有定價層。
受保護的 MySQL 版本包括:
- 單一伺服器 - 一般用途和記憶體優化。 深入瞭解 MySQL 定價層。
- 彈性伺服器 - 所有定價層。
MariaDB 的受保護版本包括:
- 一般用途和記憶體優化。 深入瞭解 MariaDB 定價層。
適用於開放原始碼關係資料庫的 Microsoft Defender 有哪些優點?
適用於雲端的 Defender 提供異常活動的安全性警示,以便偵測並回應發生的潛在威脅。
當您啟用此計畫時,適用於雲端的 Defender 會在偵測到異常資料庫存取和查詢模式以及可疑資料庫活動時提供警示。
這些警示會出現在適用於雲端的 Defender 的安全性警示頁面中,並包括:
- 觸發可疑活動的詳細數據
- 相關聯的 MITRE ATT&CK 策略
- 如何調查和減輕威脅的建議動作
- 使用 Microsoft Sentinel 繼續調查的選項
適用於開放原始碼關係資料庫的 Microsoft Defender 提供何種警示?
發生下列情況時,會觸發威脅情報擴充的安全性警示:
- 異常數據庫存取和查詢模式 - 例如,具有不同認證的異常大量失敗登入嘗試(暴力密碼破解嘗試)。
- 可疑的資料庫活動 - 例如,從與密碼編譯採礦 C&C 伺服器通訊的缺口計算機存取 SQL Server 的合法使用者。
- 暴力密碼破解攻擊 – 能夠分隔簡單的暴力密碼破解或成功的暴力密碼破解。
提示
在 [警示參考] 頁面中檢視資料庫伺服器的安全性警示完整清單。