Advanced Threat Protection en Azure Database for PostgreSQL con un único servidorAdvanced Threat Protection in Azure Database for PostgreSQL - Single Server

Advanced Threat Protection para Azure Database for PostgreSQL detecta actividades anómalas que indican intentos inusuales y potencialmente dañinos de acceso o ataque a las bases de datos.Advanced Threat Protection for Azure Database for PostgreSQL detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit databases.

Nota

Advanced Threat Protection está en versión preliminar pública.Advanced Threat Protection is in public preview.

Threat Protection forma parte de la oferta Advanced Threat Protection (ATP), que es un paquete unificado para funcionalidades avanzadas de seguridad.Threat Protection is part of the Advanced Threat Protection (ATP) offering, which is a unified package for advanced security capabilities. Se puede obtener acceso a Advanced Threat Protection y administrarlo por medio de Azure Portal y la API REST.Advanced Threat Protection can be accessed and managed via the Azure portal or using REST API. La característica está disponible para los servidores de uso general y para los optimizados para memoria.The feature is available for General Purpose and Memory Optimized servers.

Nota

La característica Advanced Threat Protection no está disponible en las siguientes regiones de nube soberana y Azure Government: US Gov Texas, US Gov Arizona, US Gov Iowa, US Gov Virginia, US DoD (este), US DoD (centro), Centro de Alemania, Norte de Alemania, Este de China y Este de China 2.The Advanced Threat Protection feature is not available in the following Azure government and sovereign cloud regions: US Gov Texas, US Gov Arizona, US Gov Iowa, US, Gov Virginia, US DoD East, US DoD Central, Germany Central, Germany North, China East, China East 2. Visite productos disponibles por región para obtener información de disponibilidad general del producto.Please visit products available by region for general product availability.

¿Qué es Advanced Threat Protection?What is Advanced Threat Protection?

Advanced Threat Protection para Azure Database for PostgreSQL proporciona una nueva capa de seguridad, que permite a los clientes detectar posibles amenazas y responder a ellas cuando se producen, gracias a que proporciona alertas de seguridad sobre actividades anómalas.Advanced Threat Protection for Azure Database for PostgreSQL provides a new layer of security, which enables customers to detect and respond to potential threats as they occur by providing security alerts on anomalous activities. Los usuarios reciben una alerta sobre actividades sospechosas en las bases de datos, posibles puntos vulnerables, así como sobre patrones anómalos de consulta y acceso a las bases de datos.Users receive an alert upon suspicious database activities, and potential vulnerabilities, as well as anomalous database access and queries patterns. Advanced Threat Protection para Azure Database for PostgreSQL integra las alertas con Azure Security Center, que incluye detalles de actividades sospechosas y recomienda acciones sobre cómo investigar y mitigar la amenaza.Advanced Threat Protection for Azure Database for PostgreSQL integrates alerts with Azure Security Center, which includes details of suspicious activity and recommends action on how to investigate and mitigate the threat. Advanced Threat Protection para Azure Database for PostgreSQL facilita la solución de posibles amenazas a la base de datos sin necesidad de ser un experto en seguridad ni tener que administrar sistemas de supervisión de seguridad avanzada.Advanced Threat Protection for Azure Database for PostgreSQL makes it simple to address potential threats to the database without the need to be a security expert or manage advanced security monitoring systems.

Concepto de Advanced Threat Protection

Alertas de Advanced Threat ProtectionAdvanced Threat Protection alerts

Advanced Threat Protection para Azure Database for PostgreSQL detecta actividades anómalas que indican intentos inusuales y potencialmente peligrosos de acceder a bases de datos, o de vulnerar su seguridad, y puede desencadenar las siguientes alertas:Advanced Threat Protection for Azure Database for PostgreSQL detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit databases and it can trigger the following alerts:

  • Acceso desde una ubicación inusual : esta alerta se desencadena cuando se produce un cambio en el patrón de acceso al servidor de Azure Database for PostgreSQL, donde alguien ha iniciado sesión en el servidor de Azure Database for PostgreSQL desde una ubicación geográfica inusual.Access from unusual location : This alert is triggered when there is a change in the access pattern to the Azure Database for PostgreSQL server, where someone has logged on to the Azure Database for PostgreSQL server from an unusual geographical location. En algunos casos, la alerta detecta una acción legítima (una nueva aplicación o el mantenimiento de un desarrollador).In some cases, the alert detects a legitimate action (a new application or developer maintenance). En otros casos, la alerta detecta una acción malintencionada (por ejemplo, un antiguo empleado o un atacante externo).In other cases, the alert detects a malicious action (former employee, external attacker).
  • Acceso desde un centro de datos de Azure inusual : esta alerta se desencadena cuando se produce un cambio en el patrón de acceso al servidor de Azure Database for PostgreSQL, donde alguien ha iniciado sesión en el servidor desde un centro de datos de Azure inusual que se vio en este servidor recientemente.Access from unusual Azure data center : This alert is triggered when there is a change in the access pattern to the Azure Database for PostgreSQL server, where someone has logged on to the server from an unusual Azure data center that was seen on this server during the recent period. En algunos casos, la alerta detecta una acción legítima (una aplicación nueva en Azure, Power BI, el editor de consultas de Azure Database for PostgreSQL).In some cases, the alert detects a legitimate action (your new application in Azure, Power BI, Azure Database for PostgreSQL Query Editor). En otros casos, la alerta detecta una acción malintencionada procedente de un recurso o servicio de Azure (por ejemplo, un antiguo empleado o un atacante externo).In other cases, the alert detects a malicious action from an Azure resource/service (former employee, external attacker).
  • Acceso desde una entidad de seguridad desconocida : esta alerta se desencadena cuando se produce un cambio en el patrón de acceso al servidor de Azure Database for PostgreSQL, donde alguien ha iniciado sesión en el servidor mediante una entidad de seguridad inusual (un usuario de Azure Database for PostgreSQL).Access from unfamiliar principal : This alert is triggered when there is a change in the access pattern to the Azure Database for PostgreSQL server, where someone has logged on to the server using an unusual principal (Azure Database for PostgreSQL user). En algunos casos, la alerta detecta una acción legítima (una nueva aplicación o el mantenimiento de un desarrollador).In some cases, the alert detects a legitimate action (new application, developer maintenance). En otros casos, la alerta detecta una acción malintencionada (por ejemplo, un antiguo empleado o un atacante externo).In other cases, the alert detects a malicious action (former employee, external attacker).
  • Acceso desde una aplicación potencialmente dañina : esta alerta se desencadena cuando una aplicación potencialmente dañina se utiliza para tener acceso a la base de datos.Access from a potentially harmful application : This alert is triggered when a potentially harmful application is used to access the database. En algunos casos, la alerta detecta la realización de pruebas de seguridad.In some cases, the alert detects penetration testing in action. En otros casos, la alerta detecta un ataque que se realiza con herramientas de ataque comunes.In other cases, the alert detects an attack using common attack tools.
  • Ataques por fuerza bruta a las credenciales de Azure Database for PostgreSQL : esta alerta se desencadena cuando hay un número anormalmente elevado de inicios de sesión infructuosos con distintas credenciales.Brute force Azure Database for PostgreSQL credentials : This alert is triggered when there is an abnormal high number of failed logins with different credentials. En algunos casos, la alerta detecta la realización de pruebas de seguridad.In some cases, the alert detects penetration testing in action. En otros casos, la alerta detecta ataques por fuerza bruta.In other cases, the alert detects brute force attack.

Pasos siguientesNext steps