Panoramica di Microsoft Defender per database relazionali open source
In Microsoft Defender per il cloud, il piano Defender per database relazionali open source all'interno di Defender per database rileva attività anomale che indicano tentativi insoliti e potenzialmente dannosi di accedere o sfruttare i database. Con questo piano, è possibile affrontare potenziali minacce ai database senza dover essere un esperto della sicurezza o gestire sistemi avanzati di monitoraggio della sicurezza.
Disponibilità
Per informazioni sui prezzi di Defender per database relazionali open source, vedere la pagina dei prezzi di Defender per il cloud.
Defender per database relazionali open source è supportato in ambienti PaaS (Platform as a Service) per Azure e Amazon Web Services (AWS). Non è supportato nei computer abilitati per Azure Arc. Per altre informazioni sulla disponibilità, vedere Defender per il cloud matrici di supporto per cloud commerciali/altri cloud di Azure.
Questo piano offre protezioni dalle minacce per i database relazionali open source seguenti in Azure.
Database di Azure per PostgreSQL
Le versioni protette di Database di Azure per PostgreSQL includono:
- Server singolo: piani tariffari per utilizzo generico e ottimizzato per la memoria. Per altre informazioni, vedere Piani tariffari in Database di Azure per PostgreSQL - Server singolo.
- Server flessibile: tutti i piani tariffari.
Database di Azure per MySQL
Le versioni protette di Database di Azure per MySQL includono:
- Server singolo: piani tariffari per utilizzo generico e ottimizzato per la memoria.
- Server flessibile: tutti i piani tariffari.
Database di Azure per MariaDB
Le versioni protette di Database di Azure per MariaDB includono:
- Piani tariffari per utilizzo generico e ottimizzato per la memoria. Altre informazioni sono disponibili in Database di Azure per MariaDB piani tariffari.
Amazon RDS
Supporto delle istanze di Amazon Relational Database Service (RDS) in AWS (anteprima):
- Aurora PostgreSQL
- Aurora MySQL
- PostgreSQL
- MySQL
- MariaDB
Vantaggi
Defender per il cloud fornisce avvisi multi-cloud sulle attività anomale in modo da poter rilevare potenziali minacce e rispondere ad esse man mano che si verificano.
Quando si abilita questo piano, Defender per il cloud fornisce avvisi quando rileva modelli di query e accesso anomalo al database, insieme alle attività sospette del database. Gli avvisi includono:
- Dettagli dell'attività sospetta che li ha attivati.
- Le tattiche MITRE ATT&CK associate.
- Le azioni consigliate per l'analisi e la mitigazione della minaccia.
- Opzioni per continuare le indagini usando Microsoft Sentinel.
Tipi di avviso
Le attività che attivano avvisi multicloud arricchiti con l'intelligence sulle minacce includono:
- Modelli anomali di accesso al database e query: ad esempio, un numero anomalo di tentativi di accesso non riusciti con credenziali diverse (un attacco di forza bruta). Gli avvisi possono separare gli attacchi di forza bruta riusciti da quelli non riusciti.
- Attività sospetta del database: ad esempio, un utente legittimo che accede a un server SQL da un computer violato che ha comunicato con un server di controllo e comando di crypto mining (C&C).
Visualizzare l'elenco completo degli avvisi multicloud per i server di database in Avvisi per i database relazionali open source.