Apa itu Pertahanan Microsoft untuk database relasional sumber terbuka
Defender untuk Cloud mendeteksi aktivitas tidak wajar yang menunjukkan upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi database. Hal ini mempermudah cara mengatasi potensi ancaman terhadap database tanpa perlu menjadi pakar keamanan atau mengelola sistem pemantauan keamanan tingkat lanjut.
Ketersediaan
Lihat halaman harga untuk informasi harga untuk Pertahanan Microsoft untuk database relasional sumber terbuka.
Defender untuk database relasional sumber terbuka didukung pada lingkungan PaaS untuk Azure dan AWS dan bukan di komputer yang diaktifkan Azure Arc.
Rencana ini membawa perlindungan ancaman untuk database relasional sumber terbuka berikut di Azure:
Versi Azure Database for PostgreSQL yang dilindungi meliputi:
- Server Tunggal - Tujuan Umum dan Dioptimalkan Memori. Pelajari selengkapnya di tingkat harga PostgreSQL Single Server.
- Server Fleksibel - semua tingkat harga.
Versi Azure Database for MySQL yang dilindungi meliputi:
- Server Tunggal - Tujuan Umum dan Dioptimalkan Memori. Pelajari selengkapnya di tingkat harga MySQL.
- Server Fleksibel - semua tingkat harga.
Versi Azure Database for MariaDB yang dilindungi meliputi:
- Tujuan Umum dan Dioptimalkan Memori. Pelajari selengkapnya di tingkat harga MariaDB.
Untuk instans RDS di AWS (Pratinjau):
- Aurora PostgreSQL
- Aurora MySQL
- PostgreSQL
- MySQL
- MariaDB
Menampilkan ketersediaan cloud untuk Defender untuk database relasional sumber terbuka
Apa saja manfaat Microsoft Defender untuk database relasional sumber terbuka?
Defender untuk Cloud menyediakan pemberitahuan multicloud tentang aktivitas anomali sehingga Anda dapat mendeteksi potensi ancaman dan meresponsnya saat terjadi.
Jika Anda mengaktifkan paket ini, Defender untuk Cloud akan memberikan pemberitahuan saat mendeteksi akses database tidak wajar dan pola kueri serta aktivitas database yang mencurigakan.
Pemberitahuan ini muncul di halaman pemberitahuan multicloud Defender untuk Cloud dan meliputi:
- detail aktivitas mencurigakan yang memicunya
- taktik MITRE ATT&CK yang terkait
- tindakan yang direkomendasikan untuk cara menyelidiki dan memitigasi ancaman
- opsi untuk melanjutkan penyelidikan Anda dengan Microsoft Azure Sentinel
Pemberitahuan seperti apa yang diberikan oleh Microsoft Defender untuk database relasional sumber terbuka?
Peringatan multicloud yang diperkaya inteligensi ancaman dipicu ketika ada:
- Akses database anomali dan pola kueri - Misalnya, jumlah upaya masuk yang gagal yang tidak normal dengan kredensial yang berbeda (upaya brute force).
- Aktivitas database yang mencurigakan - Misalnya, pengguna yang sah mengakses SQL Server dari komputer yang dilanggar yang berkomunikasi dengan server C&C penambangan kripto.
- Serangan brute-force – Dengan kemampuan untuk memisahkan brute force sederhana atau brute force yang sukses.
Tip
Lihat daftar lengkap pemberitahuan multicloud untuk server database di halaman referensi pemberitahuan.