Che cos'è Microsoft Defender per database relazionali open source

  • Articolo

Defender for Cloud rileva attività anomale che indicano tentativi insoliti e potenzialmente dannosi di accesso ai database o del relativo utilizzo improprio. Il piano consente di fare fronte con facilità alle potenziali minacce ai database anche senza essere esperti di sicurezza o dover gestire sistemi avanzati di monitoraggio della sicurezza.

Disponibilità

Vedere la pagina dei prezzi per informazioni sui prezzi per Microsoft Defender per database relazionali open source.

Defender per database relazionale open source è supportato in ambienti PaaS per Azure e AWS e non nei computer abilitati per Azure Arc.

Questo piano offre protezioni dalle minacce per i database relazionali open source seguenti in Azure:

Le versioni protette di Database di Azure per PostgreSQL includono:

  • Server singolo- Utilizzo generico e Ottimizzato per la memoria. Per altre informazioni, vedere Piani tariffari per Server singolo PostgreSQL.
  • Server flessibile: tutti i piani tariffari.

Le versioni protette di Database di Azure per MySQL includono:

  • Server singolo- Utilizzo generico e Ottimizzato per la memoria. Per altre informazioni, vedere Piani tariffari mySQL.
  • Server flessibile: tutti i piani tariffari.

Le versioni protette di Database di Azure per MariaDB includono:

  • Utilizzo generico e Ottimizzato per la memoria. Altre informazioni sui piani tariffari di MariaDB.

Per le istanze di Servizi Desktop remoto in AWS (anteprima):

  • Aurora PostgreSQL
  • Aurora MySQL
  • PostgreSQL
  • MySQL
  • MariaDB

Visualizzare la disponibilità cloud per Defender per database relazionali open source

Quali sono i vantaggi di Microsoft Defender per database relazionali open source?

Defender per il cloud fornisce avvisi multicloud sulle attività anomale in modo da poter rilevare potenziali minacce e rispondere a tali minacce man mano che si verificano.

Quando si abilita questo piano, Defender per il cloud fornisce avvisi quando rileva criteri di query e accesso al database anomali, nonché attività sospette del database.

Questi avvisi vengono visualizzati nella pagina degli avvisi multicloud di Defender per il cloud e includono:

  • dettagli dell'attività sospetta che li ha attivati
  • tattiche MITRE ATT&CK associate
  • azioni consigliate per l'analisi e la mitigazione della minaccia
  • opzioni per continuare le indagini con Microsoft Sentinel

Alcuni degli avvisi multicloud visualizzati con i database protetti da Microsoft Defender per database relazionali open source.

Quali tipi di avvisi vengono forniti da Microsoft Defender per i database relazionali open source?

Gli avvisi multicloud arricchiti di Intelligence per le minacce vengono attivati quando sono presenti:

  • Accesso anomalo al database e modelli di query: ad esempio, un numero anomalo di tentativi di accesso non riusciti con credenziali diverse (tentativo di forza bruta).
  • Attività di database sospette: ad esempio, un utente legittimo che accede a un'istanza di SQL Server da un computer violato che ha comunicato con un server C&C di crypto mining.
  • Attacchi di forza bruta: con la possibilità di separare una semplice forza bruta o una forza bruta riuscita.

Suggerimento

Visualizzare l'elenco completo degli avvisi multicloud per i server di database nella pagina di riferimento degli avvisi.