Introducción a Microsoft Defender para bases de datos relacionales de código abierto

En Microsoft Defender for Cloud, el plan Defender para bases de datos relacionales de código abierto dentro de Defender for Databases detecta actividades anómalas que indican intentos inusuales y potencialmente dañinos de acceder o aprovechar las bases de datos. Con este plan, puede solucionar las posibles amenazas a las bases de datos sin necesidad de ser un experto en seguridad ni administrar sistemas de supervisión de seguridad avanzada.

Disponibilidad

Para obtener información sobre los precios de Defender para bases de datos relacionales de código abierto, consulte la página de precios de Defender for Cloud.

Defender para bases de datos relacionales de código abierto se admite en entornos de plataforma como servicio (PaaS) para Azure y Amazon Web Services (AWS). No se admite en máquinas habilitadas para Azure Arc. Para obtener más información sobre la disponibilidad, consulte las matrices de soporte técnico de Defender for Cloud para Azure comercial u otras nubes.

Este plan ofrece protecciones contra amenazas para las siguientes bases de datos relacionales de código abierto en Azure.

Azure Database para PostgreSQL

Entre las versiones protegidas de Azure Database for PostgreSQL se incluyen:

• Servidor único: planes de tarifa De uso general y Optimizada para memoria. Para más información, consulte Planes de tarifa en Azure Database for PostgreSQL: un solo servidor.
• Servidor flexible: todos los planes de tarifa.

Azure Database for MySQL

Entre las versiones protegidas de Azure Database for MySQL se incluyen:

• Servidor único: planes de tarifa De uso general y Optimizada para memoria.
• Servidor flexible: todos los planes de tarifa.

Azure Database for MariaDB

Entre las versiones protegidas de Azure Database for MariaDB se incluyen:

• Planes de tarifa De uso general y Optimizada para memoria. Para más información, consulte Planes de tarifa de Azure Database for MariaDB.

Amazon RDS

Compatibilidad con instancias de Amazon Relational Database Service (RDS) en AWS (versión preliminar):

• Aurora PostgreSQL
• Aurora MySQL
• PostgreSQL
• MySQL
• MariaDB

Ventajas

Defender for Cloud proporciona alertas multinube sobre actividades anómalas para que pueda detectar posibles amenazas y responder a ellas a medida que se produzcan.

Cuando habilita este plan, Defender for Cloud proporciona alertas cuando detecta patrones anómalos de acceso y consulta a la base de datos, junto con actividades sospechosas en la base de datos. Las alertas incluyen:

• Detalles de la actividad sospechosa que las desencadenó.
• La táctica de MITRE ATT&CK asociada.
• Acciones recomendadas para investigar y mitigar la amenaza.
• Opciones para continuar las investigaciones mediante Microsoft Sentinel.

Tipos de alerta

Las actividades que desencadenan alertas multinube enriquecidas con inteligencia sobre amenazas incluyen:

• Patrones de consulta y acceso a bases de datos anómalos: por ejemplo, un número anormalmente alto de intentos de inicio de sesión incorrectos con credenciales diferentes (un ataque de fuerza bruta). Las alertas pueden separar los ataques por fuerza bruta correctos de los incorrectos.
• Actividad sospechosa en las bases de datos: por ejemplo, un usuario legítimo que accede a un servidor SQL Server desde un equipo vulnerado que se comunica con un servidor de comando y control de minería de datos de cifrado.

Vea la lista completa de alertas multinube para los servidores de bases de datos en Alertas para bases de datos relacionales de código abierto.

Contenido relacionado

• Respuesta a alertas de base de datos de código abierto de Defender
• Preguntas comunes sobre Defender para bases de datos