Общие сведения о Microsoft Defender для реляционных баз данных с открытым кодом
Этот план обеспечивает защиту от угроз для следующих реляционных баз данных с открытым кодом.
Defender для облака обнаруживает аномальные действия, указывающие на необычные и потенциально опасные попытки доступа к базам данных или эксплойтации. План упрощает устранение потенциальных угроз безопасности базы данных, не требуя от пользователя экспертных навыков в сфере безопасности либо умения работать в сложных системах отслеживания угроз.
Availability
Аспект | Сведения |
---|---|
Состояние выпуска: | Общедоступная версия |
Цены. | Плата за использование Microsoft Defender для реляционных баз данных с открытым кодом начисляется по тарифам, приведенным на странице с ценами. |
Поддерживаемые среды: | PaaS Компьютеры с поддержкой Azure Arc |
Защищенные версии PostgreSQL | Один сервер: "Общего назначения" и "Оптимизированная для операций в памяти". Дополнительные сведения см. в ценовой категории PostgreSQL с одним сервером. Гибкий сервер — все ценовые категории (включение в настоящее время поддерживается только на уровне ресурсов). |
Защищенные версии MySQL | Один сервер: "Общего назначения" и "Оптимизированная для операций в памяти". Дополнительные сведения см. в статье Ценовые категории MySQL. |
Защищенные версии MariaDB | Уровни "Общего назначения" и "Оптимизированная для операций в памяти". Дополнительные сведения см. в статье Ценовые категории MariaDB. |
Облако. | Коммерческие облака Azure для государственных организаций Microsoft Azure, управляемый 21Vianet |
В чем заключаются преимущества Microsoft Defender для реляционных баз данных с открытым кодом?
Defender для облака предоставляет оповещения системы безопасности об аномальных действиях, чтобы обнаруживать потенциальные угрозы и реагировать на них по мере их возникновения.
При включении этого плана Defender для облака будет отправлять оповещения при обнаружении аномальных шаблонов доступа и запросов к базе данных, а также подозрительных действиях с базой данных.
Эти оповещения отображаются на странице оповещений системы безопасности Defender для облака и включают:
- сведения о вызвавшем их подозрительном действии;
- связанную тактику MITRE ATT&CK;
- рекомендуемые действия по анализу и устранению угрозы;
- варианты дальнейшего анализа с помощью Microsoft Sentinel.
Оповещения каких типов отправляет Microsoft Defender для реляционных баз данных с открытым кодом?
Оповещения системы безопасности, усовершенствованные анализом угроз, активируются, если существуют следующие факторы.
- Аномальные шаблоны доступа и запросов к базе данных, например необычно высокая доля неудачных попыток входа с разными учетными данными (как при атаках методом перебора).
- Подозрительная активность базы данных, например допустимый пользователь обращается к SQL Server с поврежденного компьютера, который обменивается данными с сервером контроля и управления для добычи криптовалюты.
- Атаки методом перебора — с возможностью отличать простой перебор от перебора на допустимом пользователе или успешного перебора.
Совет
Просмотрите полный список предупреждений системы безопасности для серверов баз данных на странице справки по оповещениям.
Следующие шаги
Из этой статьи вы узнали о Microsoft Defender для реляционных баз данных с открытым кодом.