O que é o Microsoft Defender para bancos de dados relacionais de código aberto

  • Artigo

O Defender for Cloud deteta atividades anômalas que indicam tentativas incomuns e potencialmente prejudiciais de acessar ou explorar bancos de dados. O plano simplifica a abordagem de ameaças potenciais a bancos de dados sem a necessidade de ser um especialista em segurança ou gerenciar sistemas avançados de monitoramento de segurança.

Disponibilidade

Consulte a página de preços para obter informações sobre preços do Microsoft Defender para bancos de dados relacionais de código aberto.

O Defender para banco de dados relacional de código aberto é suportado em ambientes PaaS para Azure e AWS e não em máquinas habilitadas para Azure Arc.

Este plano traz proteções contra ameaças para os seguintes bancos de dados relacionais de código aberto no Azure:

As versões protegidas do Banco de Dados do Azure para PostgreSQL incluem:

  • Servidor único - Uso geral e memória otimizada. Saiba mais em Níveis de preços do PostgreSQL Single Server.
  • Servidor flexível - todos os níveis de preços.

As versões protegidas do Banco de Dados do Azure para MySQL incluem:

  • Servidor único - Uso geral e memória otimizada. Saiba mais em Níveis de preços do MySQL.
  • Servidor flexível - todos os níveis de preços.

As versões protegidas do Banco de Dados do Azure para MariaDB incluem:

  • Uso geral e memória otimizada. Saiba mais em Níveis de preços do MariaDB.

Para instâncias RDS na AWS (visualização):

  • Aurora PostgreSQL
  • Aurora MySQL
  • PostgreSQL
  • MySQL
  • MariaDB

Exibir a disponibilidade da nuvem do Defender para bancos de dados relacionais de código aberto

Quais são os benefícios do Microsoft Defender para bancos de dados relacionais de código aberto?

O Defender for Cloud fornece alertas multicloud sobre atividades anômalas para que você possa detetar ameaças potenciais e responder a elas à medida que ocorrem.

Quando ativar este plano, o Defender for Cloud fornecerá alertas quando detetar padrões anómalos de acesso e consulta à base de dados, bem como atividades suspeitas da base de dados.

Esses alertas aparecem na página de alertas multicloud do Defender for Cloud e incluem:

  • detalhes da atividade suspeita que os desencadeou
  • a tática associada MITRE ATT&CK
  • Ações recomendadas sobre como investigar e mitigar a ameaça
  • opções para continuar suas investigações com o Microsoft Sentinel

Alguns dos alertas multicloud que você pode ver com seus bancos de dados protegidos pelo Microsoft Defender para bancos de dados relacionais de código aberto.

Que tipo de alertas o Microsoft Defender para bancos de dados relacionais de código aberto fornece?

Os alertas multicloud enriquecidos com inteligência de ameaças são acionados quando existem:

  • Acesso anômalo ao banco de dados e padrões de consulta - Por exemplo, um número anormalmente alto de tentativas de entrada com falha com credenciais diferentes (uma tentativa de força bruta).
  • Atividades suspeitas de banco de dados - Por exemplo, um usuário legítimo acessando um SQL Server a partir de um computador violado que se comunicava com um servidor C&C de mineração de criptografia.
  • Ataques de força bruta – Com a capacidade de separar força bruta simples ou uma força bruta bem-sucedida.

Gorjeta

Veja a lista completa de alertas multicloud para servidores de banco de dados na página de referência de alertas.