Mi az a Microsoft Defender nyílt forráskódú relációs adatbázisokhoz?

  • Cikk

Felhőhöz készült Defender észleli az adatbázisok elérésére vagy kihasználására tett szokatlan és potenciálisan káros kísérleteket jelző rendellenes tevékenységeket. A terv egyszerűvé teszi az adatbázisok potenciális fenyegetéseinek kezelését anélkül, hogy biztonsági szakértőnek kellene lennie, vagy fejlett biztonsági monitorozási rendszereket kellene kezelnie.

Elérhetőség

A nyílt forráskódú relációs adatbázisokhoz készült Microsoft Defender díjszabási oldalán tájékozódhat.

A nyílt forráskódú relációs adatbázishoz készült Defender az Azure-hoz és az AWS-hez készült PaaS-környezetekben támogatott, az Azure Arc-kompatibilis gépeken nem.

Ez a terv az alábbi nyílt forráskódú relációs adatbázisokhoz nyújt fenyegetésvédelmet az Azure-ban:

Az Azure Database for PostgreSQL védett verziói a következők:

Az Azure Database for MySQL védett verziói a következők:

  • Egykiszolgálós – Általános célú és memóriaoptimalizált. További információ a MySQL tarifacsomagjairól.
  • Rugalmas kiszolgáló – az összes tarifacsomag.

Az Azure Database for MariaDB védett verziói a következők:

RDS-példányok esetén az AWS-en (előzetes verzió):

  • Aurora PostgreSQL
  • Aurora MySQL
  • PostgreSQL
  • MySQL
  • MariaDB

A Defender felhőbeli rendelkezésre állásának megtekintése nyílt forráskódú relációs adatbázisokhoz

Milyen előnyökkel jár a Microsoft Defender a nyílt forráskódú relációs adatbázisok esetében?

Felhőhöz készült Defender többfelhős riasztásokat biztosít a rendellenes tevékenységekről, így észlelheti a lehetséges fenyegetéseket, és reagálhat rájuk.

Ha engedélyezi ezt a tervet, a Felhőhöz készült Defender riasztásokat fog adni, amikor szokatlan adatbázis-hozzáférési és lekérdezési mintázatokat, illetve gyanús adatbázis-tevékenységeket észlel.

Ezek a riasztások Felhőhöz készült Defender többfelhős riasztások oldalán jelennek meg, és a következőket tartalmazzák:

  • az őket kiváltó gyanús tevékenység részletei
  • a kapcsolódó MITRE ATT&CK-taktika
  • javasolt műveletek a fenyegetés kivizsgálásához és mérsékléséhez
  • a Vizsgálatok Microsoft Sentinellel való folytatásának lehetőségei

A nyílt forráskódú relációs adatbázisokhoz a Microsoft Defender által védett adatbázisokban megjelenő többfelhős riasztások némelyike.

Milyen riasztásokat biztosít a Microsoft Defender nyílt forráskódú relációs adatbázisokhoz?

A fenyegetésintelligencia által bővített többfelhős riasztások a következők esetén aktiválódnak:

  • Rendellenes adatbázis-hozzáférési és lekérdezési minták – Például rendellenesen nagy számú sikertelen bejelentkezési kísérlet különböző hitelesítő adatokkal (találgatásos kísérlet).
  • Gyanús adatbázis-tevékenységek – Például egy megbízható felhasználó, aki hozzáfér egy SQL Serverhez egy feltört számítógépről, amely egy kriptobányászati C&C-kiszolgálóval kommunikál.
  • Találgatásos támadások – Azzal a képességgel, hogy külön egyszerű találgatásos erő vagy egy sikeres találgatásos erő.

Tipp.

Az adatbázis-kiszolgálók többfelhős riasztásainak teljes listáját a riasztások referenciaoldalán tekintheti meg.