您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

用于开源关系数据库的 Azure Defender 的简介

此 Azure Defender 计划为以下开源关系数据库提供威胁防护:

Azure Defender 会检测异常活动,这些活动表示可能有害的异常数据库访问或攻击尝试。 不必是安全专家,也不需要管理先进的安全监视系统,就能使用该计划轻松解决数据库的潜在威胁。

可用性

方面 详细信息
发布状态: 正式发布版 (GA)
定价: 用于开源关系数据库的 Azure Defender 按安全中心定价中所示的定价计费
PostgreSQL 的受保护版本: 单一服务器 -“常规用途”和“内存优化”。 若要了解详细信息,请查看 PostgreSQL 定价层
MySQL 的受保护版本: 单一服务器 -“常规用途”和“内存优化”。 若要了解详细信息,请查看 MySQL 定价层
MariaDB 的受保护版本: “常规用途”和“内存优化”。 若要了解详细信息,请查看 MariaDB 定价层
云: 是 商业云
否 国家/主权(US Gov,Azure 中国)

用于开源关系数据库的 Azure Defender 有哪些优势?

Azure Defender 提供针对异常活动的安全警报,以便检测潜在威胁,并在发生威胁时做出响应。

启用此计划时,Azure Defender 将在检测到异常的数据库访问和查询模式以及可疑的数据库活动时发出警报。

这些警报显示在 Azure Defender 的“安全警报”页面中,并包括:

  • 触发警报的可疑活动的详细信息
  • 关联的 MITRE ATT&CK 技巧
  • 有关如何调查和缓解威胁的建议操作
  • 继续使用 Azure Sentinel 进行调查的选项

受用于开源关系数据库的 Azure Defender 保护的数据库可能出现的部分安全警报。

用于开源关系数据库的 Azure Defender 提供什么类型的警报?

存在以下情况时,会触发具有大量威胁情报的安全警报:

  • 异常的数据库访问和查询模式 - 例如,使用不同的凭据尝试登录,但登录失败的次数异常多(暴力破解尝试)
  • 可疑的数据库活动 - 例如,合法用户从遭到入侵的计算机访问 SQL Server,而此计算机曾与加密挖掘 C&C 服务器通信
  • 暴力攻击 - 能够将简单的暴力攻击与有效用户的暴力攻击或成功的暴力攻击区分开来

提示

若要查看数据库服务器的安全警报的完整列表,请查看警报参考页

后续步骤

本文介绍了用于开源关系数据库的 Azure Defender。