Condividi tramite


Panoramica di Microsoft Defender per database relazionali open source

In Microsoft Defender per il cloud, il piano Defender per database relazionali open source all'interno di Defender per database rileva attività anomale che indicano tentativi insoliti e potenzialmente dannosi di accedere o sfruttare i database. Con questo piano, è possibile affrontare potenziali minacce ai database senza dover essere un esperto della sicurezza o gestire sistemi avanzati di monitoraggio della sicurezza.

Disponibilità

Per informazioni sui prezzi di Defender per database relazionali open source, vedere la pagina dei prezzi di Defender per il cloud.

Defender per database relazionali open source è supportato in ambienti PaaS (Platform as a Service) per Azure e Amazon Web Services (AWS). Non è supportato nei computer abilitati per Azure Arc. Per altre informazioni sulla disponibilità, vedere Defender per il cloud matrici di supporto per cloud commerciali/altri cloud di Azure.

Questo piano offre protezioni dalle minacce per i database relazionali open source seguenti in Azure.

Database di Azure per PostgreSQL

Le versioni protette di Database di Azure per PostgreSQL includono:

Database di Azure per MySQL

Le versioni protette di Database di Azure per MySQL includono:

  • Server singolo: piani tariffari per utilizzo generico e ottimizzato per la memoria.
  • Server flessibile: tutti i piani tariffari.

Database di Azure per MariaDB

Le versioni protette di Database di Azure per MariaDB includono:

Amazon RDS

Supporto delle istanze di Amazon Relational Database Service (RDS) in AWS (anteprima):

  • Aurora PostgreSQL
  • Aurora MySQL
  • PostgreSQL
  • MySQL
  • MariaDB

Vantaggi

Defender per il cloud fornisce avvisi multi-cloud sulle attività anomale in modo da poter rilevare potenziali minacce e rispondere ad esse man mano che si verificano.

Quando si abilita questo piano, Defender per il cloud fornisce avvisi quando rileva modelli di query e accesso anomalo al database, insieme alle attività sospette del database. Gli avvisi includono:

  • Dettagli dell'attività sospetta che li ha attivati.
  • Le tattiche MITRE ATT&CK associate.
  • Le azioni consigliate per l'analisi e la mitigazione della minaccia.
  • Opzioni per continuare le indagini usando Microsoft Sentinel.

Screenshot che mostra avvisi multicloud di esempio per i database in cui è abilitato Microsoft Defender per database relazionali open source.

Tipi di avviso

Le attività che attivano avvisi multicloud arricchiti con l'intelligence sulle minacce includono:

  • Modelli anomali di accesso al database e query: ad esempio, un numero anomalo di tentativi di accesso non riusciti con credenziali diverse (un attacco di forza bruta). Gli avvisi possono separare gli attacchi di forza bruta riusciti da quelli non riusciti.
  • Attività sospetta del database: ad esempio, un utente legittimo che accede a un server SQL da un computer violato che ha comunicato con un server di controllo e comando di crypto mining (C&C).

Visualizzare l'elenco completo degli avvisi multicloud per i server di database in Avvisi per i database relazionali open source.