Přehled relačních databází v programu Microsoft Defender pro opensourcové databáze

V programu Microsoft Defender for Cloud plán Defender for Open Source Real Databases plánuje v programu Defender for Databases neobvyklé aktivity, které indikují neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití. V tomto plánu můžete řešit potenciální hrozby pro databáze, aniž byste museli být odborníkem na zabezpečení nebo spravovat pokročilé systémy pro monitorování zabezpečení.

Dostupnost

Informace o cenách o službě Defender pro opensourcové relační databáze najdete na stránce s cenami Defenderu pro cloud.

Defender pro opensourcové relační databáze se podporuje v prostředích PaaS (Platforma jako služba) pro Azure a Amazon Web Services (AWS). Na počítačích s podporou Azure Arc se nepodporuje. Další informace o dostupnosti najdete v tématu Podpora cloudu v Defenderu pro komerční nebo jiné cloudy Azure.

Tento plán přináší ochranu před hrozbami pro následující opensourcové relační databáze v Azure.

Azure Database for PostgreSQL

Mezi chráněné verze Azure Database for PostgreSQL patří:

• Jeden server: Cenové úrovně Pro obecné účely a Optimalizováno pro paměť. Další informace najdete v cenových úrovních na jednoúčelovém serveru Azure Database for PostgreSQL.
• Flexibilní server: Všechny cenové úrovně.

Azure Database for MySQL

Mezi chráněné verze Azure Database for MySQL patří:

• Jeden server: Cenové úrovně Pro obecné účely a Optimalizováno pro paměť.
• Flexibilní server: Všechny cenové úrovně.

Azure Database for MariaDB

Mezi chráněné verze Azure Database for MariaDB patří:

• Cenové úrovně Pro obecné účely a Optimalizováno pro paměť. Další informace najdete v cenových úrovních služby Azure Database for MariaDB.

Amazon RDS

Instance Amazon Relational Database Service (RDS) v podpoře AWS (Preview):

• Aurora PostgreSQL
• Aurora MySQL
• PostgreSQL
• MySQL
• MariaDB

Zaměstnanecké výhody

Defender for Cloud poskytuje vícecloudová upozornění na neobvyklé aktivity, abyste mohli detekovat potenciální hrozby a reagovat na ně při jejich výskytu.

Když tento plán povolíte, Defender for Cloud poskytuje výstrahy, když detekuje neobvyklý přístup k databázi a vzory dotazů spolu s podezřelými databázovými aktivitami. Mezi výstrahy patří:

• Podrobnosti o podezřelé aktivitě, která je vyvolala
• Přidružená taktika MITRE ATT&CK
• Doporučené akce pro prozkoumání a zmírnění hrozby
• Možnosti pro pokračování vyšetřování pomocí Microsoft Sentinelu

Typy výstrah

Mezi aktivity, které aktivují vícecloudová upozornění rozšířená o analýzu hrozeb, patří:

• Neobvyklý přístup k databázi a vzory dotazů: Například neobvykle vysoký počet neúspěšných pokusů o přihlášení s různými přihlašovacími údaji (útok hrubou silou). Výstrahy mohou oddělit úspěšné útoky hrubou silou od neúspěšných útoků.
• Podezřelá databázová aktivita: Například legitimní uživatel přistupující k SQL serveru z porušeného počítače, který komunikoval se serverem kryptografického dolování a řízením (C&C).

Zobrazit úplný seznam upozornění na vícecloudové servery pro databázové servery v výstrahách pro opensourcové relační databáze.

Související obsah

• Reakce na upozornění opensourcové databáze v programu Defender
• Běžné dotazy týkající se defenderu pro databáze