O que é o Microsoft Defender para bancos de dados relacionais de código aberto

Este plano traz proteções contra ameaças para os seguintes bancos de dados relacionais de código aberto:

• Base de Dados do Azure para PostgreSQL
• Base de Dados do Azure para MySQL
• Azure Database for MariaDB

O Defender for Cloud deteta atividades anômalas que indicam tentativas incomuns e potencialmente prejudiciais de acessar ou explorar bancos de dados. O plano simplifica a abordagem de ameaças potenciais a bancos de dados sem a necessidade de ser um especialista em segurança ou gerenciar sistemas avançados de monitoramento de segurança.

Disponibilidade

Consulte a página de preços para obter informações sobre preços do Microsoft Defender para bancos de dados relacionais de código aberto.

O Defender para banco de dados relacional de código aberto tem suporte em ambientes PaaS e não em máquinas habilitadas para Azure Arc.

As versões protegidas do PostgreSQL incluem:

• Servidor único - Uso geral e memória otimizada. Saiba mais em Níveis de preços do PostgreSQL Single Server.
• Servidor flexível - todos os níveis de preços.

As versões protegidas do MySQL incluem:

• Servidor único - Uso geral e memória otimizada. Saiba mais em Níveis de preços do MySQL.
• Servidor flexível - todos os níveis de preços.

As versões protegidas do MariaDB incluem:

• Uso geral e memória otimizada. Saiba mais em Níveis de preços do MariaDB.

Exibir a disponibilidade da nuvem do Defender para bancos de dados relacionais de código aberto

Quais são os benefícios do Microsoft Defender para bancos de dados relacionais de código aberto?

O Defender for Cloud pode detetar e responder a potenciais ameaças à medida que ocorrem ao receber alertas de segurança sobre atividades anómalas.

Quando ativar este plano, o Defender for Cloud fornecerá alertas quando detetar padrões anómalos de acesso e consulta à base de dados, bem como atividades suspeitas da base de dados.

Estes alertas aparecem na página de alertas de segurança do Defender for Cloud e incluem:

• detalhes da atividade suspeita que os desencadeou
• a tática associada MITRE ATT&CK
• Ações recomendadas sobre como investigar e mitigar a ameaça
• opções para continuar suas investigações com o Microsoft Sentinel

Que tipo de alertas o Microsoft Defender para bancos de dados relacionais de código aberto fornece?

Os alertas de segurança enriquecidos com inteligência de ameaças são acionados quando há:

• Acesso anômalo ao banco de dados e padrões de consulta - Por exemplo, um número anormalmente alto de tentativas de entrada com falha com credenciais diferentes (uma tentativa de força bruta).
• Atividades suspeitas de banco de dados - Por exemplo, um usuário legítimo acessando um SQL Server a partir de um computador violado que se comunicava com um servidor C&C de mineração de criptografia.
• Ataques de força bruta – Com a capacidade de separar força bruta simples ou uma força bruta bem-sucedida.

Gorjeta

Veja a lista completa de alertas de segurança para servidores de banco de dados na página de referência de alertas.

Artigos relacionados

• Habilite o Microsoft Defender para bancos de dados relacionais de código aberto e responda a alertas
• Perguntas comuns sobre o Defender for Databases