Общие сведения о Microsoft Defender для реляционных баз данных с открытым кодом

Этот план обеспечивает защиту от угроз для следующих реляционных баз данных с открытым кодом.

Defender для облака обнаруживает аномальные действия, указывающие на необычные и потенциально опасные попытки доступа к базам данных или эксплойтации. План упрощает устранение потенциальных угроз безопасности базы данных, не требуя от пользователя экспертных навыков в сфере безопасности либо умения работать в сложных системах отслеживания угроз.

Availability

Аспект Сведения
Состояние выпуска: Общедоступная версия
Цены. Плата за использование Microsoft Defender для реляционных баз данных с открытым кодом начисляется по тарифам, приведенным на странице с ценами.
Поддерживаемые среды: PaaS
Компьютеры с поддержкой Azure Arc
Защищенные версии PostgreSQL Один сервер: "Общего назначения" и "Оптимизированная для операций в памяти". Дополнительные сведения см. в ценовой категории PostgreSQL с одним сервером. Гибкий сервер — все ценовые категории (включение в настоящее время поддерживается только на уровне ресурсов).
Защищенные версии MySQL Один сервер: "Общего назначения" и "Оптимизированная для операций в памяти". Дополнительные сведения см. в статье Ценовые категории MySQL.
Защищенные версии MariaDB Уровни "Общего назначения" и "Оптимизированная для операций в памяти". Дополнительные сведения см. в статье Ценовые категории MariaDB.
Облако. Коммерческие облака
Azure для государственных организаций
Microsoft Azure, управляемый 21Vianet

В чем заключаются преимущества Microsoft Defender для реляционных баз данных с открытым кодом?

Defender для облака предоставляет оповещения системы безопасности об аномальных действиях, чтобы обнаруживать потенциальные угрозы и реагировать на них по мере их возникновения.

При включении этого плана Defender для облака будет отправлять оповещения при обнаружении аномальных шаблонов доступа и запросов к базе данных, а также подозрительных действиях с базой данных.

Эти оповещения отображаются на странице оповещений системы безопасности Defender для облака и включают:

  • сведения о вызвавшем их подозрительном действии;
  • связанную тактику MITRE ATT&CK;
  • рекомендуемые действия по анализу и устранению угрозы;
  • варианты дальнейшего анализа с помощью Microsoft Sentinel.

Some of the security alerts you might see with your databases protected by Microsoft Defender for open-source relational databases.

Оповещения каких типов отправляет Microsoft Defender для реляционных баз данных с открытым кодом?

Оповещения системы безопасности, усовершенствованные анализом угроз, активируются, если существуют следующие факторы.

  • Аномальные шаблоны доступа и запросов к базе данных, например необычно высокая доля неудачных попыток входа с разными учетными данными (как при атаках методом перебора).
  • Подозрительная активность базы данных, например допустимый пользователь обращается к SQL Server с поврежденного компьютера, который обменивается данными с сервером контроля и управления для добычи криптовалюты.
  • Атаки методом перебора — с возможностью отличать простой перебор от перебора на допустимом пользователе или успешного перебора.

Совет

Просмотрите полный список предупреждений системы безопасности для серверов баз данных на странице справки по оповещениям.

Следующие шаги

Из этой статьи вы узнали о Microsoft Defender для реляционных баз данных с открытым кодом.