Vad är Microsoft Defender för relationsdatabaser med öppen källkod

  • Artikel

Defender för molnet identifierar avvikande aktiviteter som indikerar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja databaser. Planen gör det enkelt att hantera potentiella hot mot databaser utan att behöva vara säkerhetsexpert eller hantera avancerade säkerhetsövervakningssystem.

Tillgänglighet

Se prissidan för prisinformation för Microsoft Defender för relationsdatabaser med öppen källkod.

Defender för relationsdatabas med öppen källkod stöds i PaaS-miljöer för Azure och AWS och inte på Azure Arc-aktiverade datorer.

Den här planen ger skydd mot hot för följande relationsdatabaser med öppen källkod i Azure:

Skyddade versioner av Azure Database for PostgreSQL är:

  • Enskild server – Generell användning och minnesoptimerad. Läs mer i prisnivåerna för PostgreSQL – enskild server.
  • Flexibel server – alla prisnivåer.

Skyddade versioner av Azure Database for MySQL är:

  • Enskild server – Generell användning och minnesoptimerad. Läs mer i Prisnivåer för MySQL.
  • Flexibel server – alla prisnivåer.

Skyddade versioner av Azure Database for MariaDB är:

För RDS-instanser på AWS (förhandsversion):

  • Aurora PostgreSQL
  • Aurora MySQL
  • PostgreSQL
  • MySQL
  • MariaDB

Visa molntillgänglighet för Defender för relationsdatabaser med öppen källkod

Vilka är fördelarna med Microsoft Defender för relationsdatabaser med öppen källkod?

Defender för molnet tillhandahåller aviseringar för flera moln om avvikande aktiviteter så att du kan identifiera potentiella hot och svara på dem när de inträffar.

När du aktiverar den här planen ger Defender för molnet aviseringar när den identifierar avvikande databasåtkomst och frågemönster samt misstänkta databasaktiviteter.

Dessa aviseringar visas på Defender för molnet aviseringssida för flera moln och omfattar:

  • information om den misstänkta aktivitet som utlöste dem
  • den associerade MITRE ATT&CK-taktiken
  • rekommenderade åtgärder för att undersöka och minimera hotet
  • alternativ för att fortsätta dina undersökningar med Microsoft Sentinel

Några av de aviseringar med flera moln som du kan se med dina databaser som skyddas av Microsoft Defender för relationsdatabaser med öppen källkod.

Vilken typ av aviseringar tillhandahåller Microsoft Defender för relationsdatabaser med öppen källkod?

Hotinformation berikade aviseringar för flera moln utlöses när det finns:

  • Avvikande databasåtkomst och frågemönster – Till exempel ett onormalt stort antal misslyckade inloggningsförsök med olika autentiseringsuppgifter (ett brute force-försök).
  • Misstänkta databasaktiviteter – Till exempel en legitim användare som kommer åt en SQL Server från en dator som har brutits och som kommunicerat med en C&C-server för krypteringsutvinning.
  • Brute-force-attacker – Med förmågan att separera enkel råstyrkekraft eller en lyckad råstyrka.

Dricks

Visa den fullständiga listan över aviseringar för flera moln för databasservrar på aviseringsreferenssidan.