Azure Database for MySQL 用の Advanced Threat ProtectionAzure Database for MySQL Advanced Threat Protection

Azure Database for MySQL 用の Advanced Threat Protection では、データベースにアクセスしたりデータベースを悪用したりしようとする、通常とは異なる、害を及ぼす可能性のある試行を示す異常なアクティビティが検出されます。Advanced Threat Protection for Azure Database for MySQL detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit databases.

注意

Advanced Threat Protection は、パブリック プレビュー段階です。Advanced Threat Protection is in public preview.

Advanced Threat Protection は、高度なセキュリティ機能の統合パッケージである Advanced Data Security オファリングの一部です。Advanced Threat Protection is part of the Advanced Data Security offering, which is a unified package for advanced security capabilities. Advanced Threat Protection は Azure portal または REST API を使ってアクセスおよび管理できます。Advanced Threat Protection can be accessed and managed via the Azure portal or using REST API. この機能は、General Purpose サーバーとメモリ最適化サーバーでご利用いただけます。The feature is available for General Purpose and Memory Optimized servers.

注意

Advanced Threat Protection の機能は、US Gov テキサス、US Gov アリゾナ、US Gov アイオワ、US Gov バージニア、US DoD 東部、US DoD 中部、ドイツ中部、ドイツ北部、中国東部、中国東部 2 の Azure 政府およびソブリン クラウド領域では使用できませんThe Advanced Threat Protection feature is not available in the following Azure government and sovereign cloud regions: US Gov Texas, US Gov Arizona, US Gov Iowa, US, Gov Virginia, US DoD East, US DoD Central, Germany Central, Germany North, China East, China East 2. 一般的な製品の可用性についてはリージョン毎の製品の可用性を確認してください。Please visit products available by region for general product availability.

Advanced Threat Protection とはWhat is Advanced Threat Protection?

Azure Database for MySQL 用の Advanced Threat Protection では、新しいセキュリティ レイヤーが提供されます。これを利用することで、異常なアクティビティに関するセキュリティ アラートが提供され、潜在的脅威が生じたときに検出して対応できるようになります。Advanced Threat Protection for Azure Database for MySQL provides a new layer of security, which enables customers to detect and respond to potential threats as they occur by providing security alerts on anomalous activities. 不審なデータベース アクティビティ、潜在的な脆弱性、異常なデータベース アクセスやクエリのパターンが見つかった場合に、ユーザーはアラートを受信します。Users receive an alert upon suspicious database activities, and potential vulnerabilities, as well as anomalous database access and queries patterns. Azure Database for MySQL 用の Advanced Threat Protection では、アラートが Azure Security Center と統合されます。ここには不審なアクティビティの詳細と、脅威を調査して軽減する方法に関する推奨アクションが含まれています。Advanced Threat Protection for Azure Database for MySQL integrates alerts with Azure Security Center, which includes details of suspicious activity and recommends action on how to investigate and mitigate the threat. Azure Database for MySQL 用の Advanced Threat Protection を利用すると、データベースに対する潜在的な脅威への対処が簡素化されて、セキュリティの専門家である必要や、高度なセキュリティ監視システムを管理する必要がなくなります。Advanced Threat Protection for Azure Database for MySQL makes it simple to address potential threats to the database without the need to be a security expert or manage advanced security monitoring systems.

Advanced Threat Protection の概念

Advanced Threat Protection のアラートAdvanced Threat Protection alerts

Azure Database for MySQL 用の Advanced Threat Protection では、普通でなく有害な可能性がある、データベースへのアクセスやその悪用の試みであることを示す不審なアクティビティを検出し、以下のアラートをトリガーすることができます。Advanced Threat Protection for Azure Database for MySQL detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit databases and it can trigger the following alerts:

  • Access from unusual location (通常とは異なる場所からのアクセス) : このアラートは、だれかが通常とは異なる地理的な場所から Azure Database for MySQL サーバーにログオンしたことで Azure Database for MySQL サーバーへのアクセス パターンに変化が生じたときにトリガーされます。Access from unusual location: This alert is triggered when there is a change in the access pattern to the Azure Database for MySQL server, where someone has logged on to the Azure Database for MySQL server from an unusual geographical location. このアラートで正当なアクション (新しいアプリケーションや開発者メンテナンス) が検出されることがあります。In some cases, the alert detects a legitimate action (a new application or developer maintenance). 別のケースでは、このアラートによって悪意のあるアクション (元従業員、外部の攻撃者) が検出されます。In other cases, the alert detects a malicious action (former employee, external attacker).
  • Access from unusual Azure data center (通常とは異なる Azure データ センターからのアクセス) : このアラートは、だれかが最近このサーバーで記録された通常とは異なる Azure データ センターからサーバーにログオンしたことで Azure Database for MySQL サーバーへのアクセス パターンに変化が生じたときにトリガーされます。Access from unusual Azure data center: This alert is triggered when there is a change in the access pattern to the Azure Database for MySQL server, where someone has logged on to the server from an unusual Azure data center that was seen on this server during the recent period. このアラートによって、正当なアクション (Azure、Power BI、Azure Database for MySQL クエリ エディターの新しいアプリケーション) が検出されることがあります。In some cases, the alert detects a legitimate action (your new application in Azure, Power BI, Azure Database for MySQL Query Editor). 別のケースでは、このアラートによって Azure リソース/サービス (元従業員、外部の攻撃者) からの悪意のあるアクションが検出されます。In other cases, the alert detects a malicious action from an Azure resource/service (former employee, external attacker).
  • Access from unfamiliar principal (通常とは異なるプリンシパルからのアクセス) : このアラートは、だれかが通常とは異なるプリンシパル (Azure Database for MySQL ユーザー) を使用してサーバーにログオンしたことで Azure Database for MySQL サーバーへのアクセス パターンに変化が生じたときにトリガーされます。Access from unfamiliar principal: This alert is triggered when there is a change in the access pattern to the Azure Database for MySQL server, where someone has logged on to the server using an unusual principal (Azure Database for MySQL user). このアラートで正当なアクション (新しいアプリケーションや開発者メンテナンス) が検出されることがあります。In some cases, the alert detects a legitimate action (new application, developer maintenance). 別のケースでは、このアラートによって悪意のあるアクション (元従業員、外部の攻撃者) が検出されます。In other cases, the alert detects a malicious action (former employee, external attacker).
  • Access from a potentially harmful application (潜在的に有害なアプリケーションからのアクセス) : このアラートは、データベースにアクセスするために潜在的に有害なアプリケーションが使用されたときにトリガーされます。Access from a potentially harmful application: This alert is triggered when a potentially harmful application is used to access the database. このアラートで実行中の侵入テストが検出されることがあります。In some cases, the alert detects penetration testing in action. 別のケースでは、このアラートで一般的な攻撃ツールを使用した攻撃が検出されます。In other cases, the alert detects an attack using common attack tools.
  • Brute force Azure Database for MySQL credentials (Azure Database for MySQL 資格情報に対するブルート フォース攻撃) : このアラートは、異なる資格情報でログインに失敗した回数が異常に多いときにトリガーされます。Brute force Azure Database for MySQL credentials: This alert is triggered when there is an abnormal high number of failed logins with different credentials. このアラートで実行中の侵入テストが検出されることがあります。In some cases, the alert detects penetration testing in action. 別のケースでは、このアラートでブルート フォース攻撃が検出されます。In other cases, the alert detects brute force attack.

次のステップNext steps