什麼是適用於開放原始碼關係資料庫的 Microsoft Defender
適用於雲端的 Defender 偵測到異常活動時,表示有不尋常及可能有害的活動試圖存取或惡意探索資料庫。 您不必是安全性專家,也不需要管理進階的安全性監視系統,計畫讓您輕鬆解決資料庫的潛在威脅。
可用性
如需適用於開放原始碼關係資料庫的 Microsoft Defender 定價資訊,請參閱 定價頁面 。
適用於開放原始碼關係資料庫的Defender在適用於 Azure 和 AWS 的 PaaS 環境中受到支援,而不是在已啟用 Azure Arc 的機器上。
此方案為 Azure 上的下列開放原始碼關係資料庫帶來威脅防護:
受保護的 適用於 PostgreSQL 的 Azure 資料庫 版本包括:
- 單一伺服器 - 一般用途和記憶體最佳化。 在 PostgreSQL 單一伺服器定價層中深入了解。
- 彈性伺服器 - 所有定價層。
受保護的 適用於 MySQL 的 Azure 資料庫 版本包括:
- 單一伺服器 - 一般用途和記憶體最佳化。 在 MySQL 定價層中深入了解。
- 彈性伺服器 - 所有定價層。
受保護的 適用於 MariaDB 的 Azure 資料庫 版本包括:
- 一般用途和記憶體最佳化。 在 MariaDB 定價層中深入了解。
針對 AWS 上的 RDS 實例(預覽):
- 極光 PostgreSQL
- 極光 MySQL
- PostgreSQL
- MySQL
- MariaDB
適用於開放原始碼關聯式資料庫的 Microsoft Defender 具有哪些權益?
適用於雲端的 Defender 針對異常活動提供多重雲端警示,讓您可以偵測潛在威脅,並在發生威脅時加以回應。
當您啟用此計畫時,適用於雲端的 Defender 會在偵測到異常資料庫存取和查詢模式以及可疑資料庫活動時提供警示。
這些警示會出現在 適用於雲端的 Defender 的 multicloud 警示頁面中,並包括:
- 觸發可疑活動的詳細資料
- 相關聯的 MITRE ATT&CK 手法
- 如何調查和降低威脅的建議動作
- 使用 Microsoft Sentinel 繼續調查的選項
適用於開放原始碼關聯式資料庫的 Microsoft Defender 提供哪種警示?
當有下列狀況時,就會觸發威脅情報擴充的多重雲端警示:
- 異常數據庫存取和查詢模式 - 例如,具有不同認證的異常大量失敗登入嘗試(暴力密碼破解嘗試)。
- 可疑的資料庫活動 - 例如,從與密碼編譯採礦 C&C 伺服器通訊的缺口計算機存取 SQL Server 的合法使用者。
- 暴力密碼破解攻擊 – 能夠分隔簡單的暴力密碼破解或成功的暴力密碼破解。
提示
在 [警示參考] 頁面中檢視資料庫伺服器的多重雲端警示完整清單。