Información sobre Microsoft Defender para bases de datos de código abierto
Microsoft Defender for Cloud detecta actividades anómalas que señalan intentos de ataques o de aprovechamiento de vulnerabilidades de seguridad poco habituales y potencialmente perjudiciales a sus bases de datos. El plan facilita la solución de las posibles amenazas a las bases de datos sin necesidad de ser un experto en seguridad ni administrar sistemas de supervisión de seguridad avanzada.
Este plan de Defender for Cloud ofrece protección contra amenazas para las siguientes bases de datos relacionales de código abierto:
- Azure Database for PostgreSQL
- Azure Database for MySQL
- Azure Database for MariaDB
Al habilitar este plan, Microsoft Defender for Cloud proporcionará alertas cuando detecte patrones anómalos de consulta y acceso a la base de datos, así como actividades sospechosas en la base de datos.
Alertas de Microsoft Defender para bases de datos relacionales de código abierto
Las alertas de seguridad enriquecidas con inteligencia sobre amenazas se desencadenan en estos casos:
- Patrones anómalos de consulta y acceso a bases de datos: por ejemplo, un número anómalo de intentos de inicio de sesión con errores con credenciales diferentes (un intento de fuerza bruta)
- Actividad sospechosa en las bases de datos: por ejemplo, un usuario legítimo que accede a un servidor SQL Server desde un equipo vulnerado que se comunica con un servidor de comando y control de minería de datos de cifrado.
- Ataques por fuerza bruta: con la capacidad de separar la fuerza bruta simple de la fuerza bruta en un usuario válido o una fuerza bruta correcta.