Principy Microsoft Defenderu pro opensourcové databáze
Microsoft Defender for Cloud detekuje neobvyklé aktivity, které značí neobvyklé a potenciálně škodlivé pokusy o přístup k databázím nebo jejich zneužití. Plán usnadňuje řešení potenciálních hrozeb pro databáze bez nutnosti být odborníkem na zabezpečení nebo spravovat pokročilé systémy monitorování zabezpečení.
Tento plán Defenderu pro cloud přináší ochranu před hrozbami pro následující opensourcové relační databáze:
- Azure Database for PostgreSQL
- Azure Database for MySQL
- Azure Database for MariaDB
Když tento plán povolíte, Microsoft Defender for Cloud bude poskytovat výstrahy, když detekuje neobvyklý přístup k databázi a vzory dotazů a podezřelé databázové aktivity.
Upozornění Microsoft Defenderu pro opensourcové relační databáze
Výstrahy zabezpečení rozšířené analýzy hrozeb se aktivují, když existují:
- Neobvyklý přístup k databázi a vzory dotazů, například neobvykle vysoký počet neúspěšných pokusů o přihlášení s různými přihlašovacími údaji (pokus hrubou silou)
- Podezřelé databázové aktivity , například legitimní uživatel, který přistupuje k SQL Serveru z porušeného počítače, který komunikoval se serverem C&C&C pro kryptografické dolování
- Útoky hrubou silou s možností oddělit jednoduchou hrubou silou od útoku hrubou silou na platného uživatele nebo úspěšné hrubou silou.