Apa itu Pertahanan Microsoft untuk database relasional sumber terbuka

Paket ini menghadirkan perlindungan ancaman untuk database relasional sumber terbuka berikut:

• Azure Database untuk PostgreSQL
• Azure Database untuk MySQL
• Azure Database untuk MariaDB

Defender untuk Cloud mendeteksi aktivitas tidak wajar yang menunjukkan upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi database. Hal ini mempermudah cara mengatasi potensi ancaman terhadap database tanpa perlu menjadi pakar keamanan atau mengelola sistem pemantauan keamanan tingkat lanjut.

Ketersediaan

Lihat halaman harga untuk informasi harga untuk Pertahanan Microsoft untuk database relasional sumber terbuka.

Defender untuk database relasional sumber terbuka didukung pada lingkungan PaaS dan bukan pada komputer yang didukung Azure Arc.

Versi PostgreSQL yang dilindungi meliputi:

• Server Tunggal - Tujuan Umum dan Dioptimalkan Memori. Pelajari selengkapnya di tingkat harga PostgreSQL Single Server.
• Server Fleksibel - semua tingkat harga.

Versi MySQL yang dilindungi meliputi:

• Server Tunggal - Tujuan Umum dan Dioptimalkan Memori. Pelajari selengkapnya di tingkat harga MySQL.
• Server Fleksibel - semua tingkat harga.

Versi MariaDB yang dilindungi meliputi:

• Tujuan Umum dan Dioptimalkan Memori. Pelajari selengkapnya di tingkat harga MariaDB.

Menampilkan ketersediaan cloud untuk Defender untuk database relasional sumber terbuka

Apa saja manfaat Microsoft Defender untuk database relasional sumber terbuka?

Defender untuk Cloud menyediakan pemberitahuan keamanan tentang aktivitas tidak wajar sehingga Anda dapat mendeteksi potensi ancaman dan meresponsnya saat terjadi.

Jika Anda mengaktifkan paket ini, Defender untuk Cloud akan memberikan pemberitahuan saat mendeteksi akses database tidak wajar dan pola kueri serta aktivitas database yang mencurigakan.

Pemberitahuan ini muncul di halaman pemberitahuan keamanan Defender untuk Cloud dan meliputi:

• detail aktivitas mencurigakan yang memicunya
• taktik MITRE ATT&CK yang terkait
• tindakan yang direkomendasikan untuk cara menyelidiki dan memitigasi ancaman
• opsi untuk melanjutkan penyelidikan Anda dengan Microsoft Azure Sentinel

Pemberitahuan seperti apa yang diberikan oleh Microsoft Defender untuk database relasional sumber terbuka?

Pemberitahuan keamanan yang diperkaya dengan inteligensi ancaman dipicu saat ada:

• Akses database anomali dan pola kueri - Misalnya, jumlah upaya masuk yang gagal yang tidak normal dengan kredensial yang berbeda (upaya brute force).
• Aktivitas database yang mencurigakan - Misalnya, pengguna yang sah mengakses SQL Server dari komputer yang dilanggar yang berkomunikasi dengan server C&C penambangan kripto.
• Serangan brute-force – Dengan kemampuan untuk memisahkan brute force sederhana atau brute force yang sukses.

Tip

Lihat daftar lengkap peringatan keamanan untuk server database di halaman referensi peringatan.

Artikel terkait

• Mengaktifkan Pertahanan Microsoft untuk database relasional sumber terbuka dan merespons pemberitahuan
• Pertanyaan umum tentang Defender for Databases