Introduktion till Azure Defender för relationsdatabaser med öppen källkod

Den Azure Defender planen ger skydd mot hot för följande relationsdatabaser med öppen källkod:

Azure Defender identifierar avvikande aktiviteter som indikerar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja databaser. Planen gör det enkelt att hantera potentiella hot mot databaser utan att behöva vara säkerhetsexpert eller hantera avancerade säkerhetsövervakningssystem.

Tillgänglighet

Aspekt Information
Utgivningstillstånd: Allmän tillgänglighet (GA)
Prissättning: Azure Defender för relationsdatabaser med öppen källkod debiteras enligt Security Center prissättning
Skyddade versioner av PostgreSQL: Enskild server – Generell användning och minnesoptimerad. Läs mer i Prisnivåer för PostgreSQL.
Skyddade versioner av MySQL: Enskild server – Generell användning och minnesoptimerad. Läs mer i Prisnivåer för MySQL.
Skyddade versioner av MariaDB: Generell användning och minnesoptimerad. Läs mer i Prisnivåer för MariaDB.
Moln: Kommersiella moln
Nationella/nationella (Azure Government, Azure China 21Vianet)

Vilka är fördelarna med Azure Defender för relationsdatabaser med öppen källkod?

Azure Defender säkerhetsaviseringar om avvikande aktiviteter så att du kan identifiera potentiella hot och svara på dem när de inträffar.

När du aktiverar den här Azure Defender du aviseringar när den identifierar avvikande databasåtkomst och frågemönster samt misstänkta databasaktiviteter.

De här aviseringarna visas Azure Defender på sidan med säkerhetsaviseringar och inkluderar:

  • information om den misstänkta aktivitet som utlöste dem
  • den associerade MITRE ATT&CK-taktiken
  • rekommenderade åtgärder för hur du undersöker och åtgärdar hotet
  • alternativ för att fortsätta dina undersökningar med Azure Sentinel

Några av de säkerhetsaviseringar som du kan se med dina databaser som skyddas Azure Defender för relationsdatabaser med öppen källkod.

Vilken typ av aviseringar Azure Defender för relationsdatabaser med öppen källkod?

Hotinformation berikade säkerhetsaviseringar utlöses när det finns:

  • Avvikande databasåtkomst och frågemönster – till exempel ett onormalt stort antal misslyckade inloggningsförsök med olika autentiseringsuppgifter (ett nyckelsökningsförsök)
  • Misstänkta databasaktiviteter – till exempel en legitim användare som har åtkomst till en SQL Server från en dator som har gjort intrång och som kommunicerat med en C-&C-server för kryptoutvinning
  • Brute force-attacker – Med möjlighet att separera enkel råstyrkkraft från råstyrkkraft mot en giltig användare eller en lyckad råstyrkkraft

Tips

Visa en fullständig lista över säkerhetsaviseringar för databasservrar på referenssidan för aviseringar.

Nästa steg

I den här artikeln har du lärt Azure Defender för relationsdatabaser med öppen källkod.