オープンソース リレーショナル データベース用 Microsoft Defender とは
このプランを使用すると、次のオープンソース リレーショナル データベースに脅威の防止が提供されます。
Defender for Cloud によって、通常とは異なる、害を及ぼす可能性のあるデータベースへのアクセスやその悪用の試みを示す不自然なアクティビティが検出されます。 このプランを使用すると、データベースに対する潜在的な脅威に簡単に対処でき、セキュリティの専門家である必要や、高度なセキュリティ監視システムを管理する必要はありません。
可用性
オープンソース リレーショナル データベース用 Microsoft Defender の価格情報については、価格ページを参照してください。
オープンソース リレーショナル データベース用 Defender は、Azure Arc 対応マシンではなく、PaaS 環境でサポートされています。
保護されたバージョンの PostgreSQL には、次が含まれます。
- 単一サーバー - 汎用とメモリ最適化。 詳細については、「PostgreSQL Single Server の価格レベル」を参照してください。
- フレキシブル サーバー - すべての価格レベル。
保護されたバージョンの MySQL には、次が含まれます。
- 単一サーバー - 汎用とメモリ最適化。 詳細については、MySQL の価格レベルに関する記事を参照してください。
- フレキシブル サーバー - すべての価格レベル。
保護されたバージョンの MariaDB には、次が含まれます。
- 汎用とメモリ最適化。 詳細については、MariaDB の価格レベルに関する記事を参照してください。
オープン ソース リレーショナル データベース用 Defender のクラウド可用性を表示する
Microsoft Defender for open-source relational databases の利点
Defender for Cloud では、異常なアクティビティに関するセキュリティ アラートが提供されているため、潜在的な脅威を検出し、発生した脅威に対応できます。
このプランを有効にすると、Defender for Cloud により、異常なデータベース アクセスとクエリ パターン、および不審なデータベース アクティビティが検出されたときにアラートが提供されます。
これらのアラートは、Defender for Cloud のセキュリティ アラート ページに表示され、次のものが含まれます。
- それらをトリガーした疑わしいアクティビティの詳細
- 関連付けられている MITRE ATT&CK 戦術
- 脅威を調査して軽減する方法に関して推奨されるアクション
- Microsoft Sentinel で調査を続けるためのオプション
Microsoft Defender for open-source relational databases によって提供されるアラートの種類
脅威インテリジェンスによってエンリッチされたセキュリティ アラートは、次のような場合にトリガーされます。
- 異常なデータベース アクセスとクエリ パターン - 異なる資格情報でのサインイン試行の失敗が異常に多い場合 (ブルート フォース試行) など
- 不審なデータベース アクティビティ - 正当なユーザーが、クリプトマイニング C&C サーバーとの通信を行う侵害されたコンピューターから SQL Server にアクセスするなど
- ブルート フォース攻撃 – 単純なブルート フォースまたは成功したブルート フォースを分離する機能。
ヒント
データベース サーバーのセキュリティ アラートの完全な一覧については、アラートのリファレンス ページを参照してください。