Grundlegendes zu Microsoft Defender für Open-Source-Datenbanken

  • 3 Minuten

Microsoft Defender für Cloud erkennt Anomalien bei Aktivitäten, die auf ungewöhnliche und potenziell schädliche Versuche hinweisen, auf Datenbanken zuzugreifen oder diese zu missbrauchen. Mit diesem Plan kann problemlos auf potenzielle Bedrohungen für die Datenbank reagiert werden, ohne das Fachwissen eines Sicherheitsexperten besitzen oder komplexe Sicherheitsüberwachungssysteme verwalten zu müssen.

Dieser Defender für Cloud-Plan bietet Bedrohungsschutz für die folgenden relationalen Open-Source-Datenbanken:

  • Azure Database for PostgreSQL
  • Azure Database for MySQL
  • Azure Database for MariaDB

Wenn Sie diesen Plan aktivieren, stellt Microsoft Defender für Cloud Warnungen bereit, wenn Anomalien beim Datenbankzugriff und dem Abfragemuster und verdächtige Datenbankaktivitäten erkannt werden.

Screenshot of alert screen with open-source database alerts.

Microsoft Defender-Warnungen für relationale Open-Source-Datenbanken

Erweiterte Threat Intelligence-Sicherheitswarnungen werden ausgelöst, wenn Folgendes vorliegt:

  • Anomale Datenbankzugriffs- und Abfragemuster Beispiel: eine ungewöhnlich hohe Anzahl fehlgeschlagener Anmeldeversuche mit unterschiedlichen Anmeldeinformationen (Brute-Force-Angriffsversuch)
  • Verdächtige Datenbankaktivitäten Beispiel: berechtigter Benutzer, der über einen Computer mit Sicherheitsverletzung, der mit einem C&C-Server zum Kryptografiemining kommuniziert hat, auf einen SQL Server zugreift
  • Brute-Force-Angriffe Mit der Möglichkeit, einfache Brute-Force-Angriffe von Brute-Force-Angriffen über einen gültigen Benutzer oder erfolgreichen Brute-Force-Angriffen zu unterscheiden.