Açık kaynak ilişkisel veritabanları için Microsoft Defender nedir?

Bu plan, aşağıdaki açık kaynak ilişkisel veritabanları için tehdit korumaları getirir:

• PostgreSQL için Azure Veritabanı
• MySQL için Azure Veritabanı
• MariaDB için Azure Veritabanı

Bulut için Defender, veritabanlarına erişme veya veritabanlarını kötüye kullanmak için olağan dışı ve zararlı olabilecek girişimleri gösteren anormal etkinlikleri algılar. Plan, güvenlik uzmanı olmanıza veya gelişmiş güvenlik izleme sistemlerini yönetmenize gerek kalmadan veritabanlarına yönelik olası tehditleri ele almayı basitleştirir.

Kullanılabilirlik

Açık kaynak ilişkisel veritabanları için Microsoft Defender fiyatlandırma bilgileri için fiyatlandırma sayfasına göz atın.

Açık kaynak ilişkisel veritabanı için Defender, Azure Arc özellikli makinelerde değil PaaS ortamlarında desteklenir.

PostgreSQL'in korumalı sürümleri şunlardır:

• Tek Sunucu - Genel Amaçlı ve Bellek için İyileştirilmiş. PostgreSQL Tek Sunucu fiyatlandırma katmanları hakkında daha fazla bilgi edinin.
• Esnek Sunucu - tüm fiyatlandırma katmanları.

MySQL'in korumalı sürümleri şunlardır:

• Tek Sunucu - Genel Amaçlı ve Bellek için İyileştirilmiş. MySQL fiyatlandırma katmanları hakkında daha fazla bilgi edinin.
• Esnek Sunucu - tüm fiyatlandırma katmanları.

MariaDB'nin korumalı sürümleri şunlardır:

• Genel Amaçlı ve Bellek için İyileştirilmiş. MariaDB fiyatlandırma katmanları hakkında daha fazla bilgi edinin.

Açık kaynak ilişkisel veritabanları için Defender için bulut kullanılabilirliğini görüntüleme

Microsoft Defender'ın açık kaynak ilişkisel veritabanları için avantajları nelerdir?

Bulut için Defender, anormal etkinliklerle ilgili güvenlik uyarıları sağlayarak, olası tehditleri algılamanıza ve oluştukları sırada onlara karşı eylem almanıza olanak tanır.

Bu planı etkinleştirdiğinizde Bulut için Defender, anormal veritabanı erişimi ve sorgu desenlerinin yanı sıra şüpheli veritabanı etkinlikleri algıladığında uyarılar sağlar.

Bu uyarılar Bulut için Defender'daki güvenlik uyarıları sayfasında görünür ve şunları içerir:

• onları tetikleyen şüpheli etkinliğin ayrıntıları
• ilişkili MITRE ATT&CK taktiği
• tehdidi araştırmak ve azaltmak için önerilen eylemler
• Microsoft Sentinel ile araştırmalarınızı sürdürme seçenekleri

Açık kaynak ilişkisel veritabanları için Microsoft Defender ne tür uyarılar sağlar?

Tehdit bilgileri zenginleştirilmiş güvenlik uyarıları şu durumlarda tetiklenir:

• Anormal veritabanı erişimi ve sorgu desenleri - Örneğin, farklı kimlik bilgilerine (deneme yanılma girişimi) sahip çok sayıda başarısız oturum açma girişimi.
• Şüpheli veritabanı etkinlikleri - Örneğin, şifreleme madenciliği C&C sunucusuyla iletişim kuran güvenliği ihlal edilmiş bir bilgisayardan SQL Server'a erişen meşru bir kullanıcı.
• Deneme yanılma saldırıları – Basit deneme yanılma veya başarılı bir deneme yanılma kuvvetini ayırma özelliği ile.

İpucu

Uyarı başvuru sayfasında veritabanı sunucuları için güvenlik uyarılarının tam listesini görüntüleyin.

İlgili makaleler

• Açık kaynak ilişkisel veritabanları için Microsoft Defender'ı etkinleştirme ve uyarılara yanıt verme
• Veritabanları için Defender hakkında sık sorulan sorular