次の方法で共有

オープンソース リレーショナル データベース用 Microsoft Defender の概要

  • [アーティクル]

Microsoft Defender for Cloud の、データベース用 Defender 内のオープンソース リレーショナル データベース用 Defender プランは、通常とは異なる、害を与えるおそれがあるアクセスや悪用がデータベースに対して試みられていることを示す異常なアクティビティを検出します。 このプランを使用すると、データベースに対する潜在的な脅威に対処できます。セキュリティの専門家であったり、高度なセキュリティ監視システムを管理したりする必要はありません。

可用性

オープンソース リレーショナル データベース用Defender の価格情報については、Defender for Cloud の価格ページを参照してください。

オープンソース リレーショナル データベース用 Defender は、Azure およびアマゾン ウェブ サービス (AWS) の、サービスとしてのプラットフォーム (PaaS) 環境でサポートされています。 Azure Arc 対応マシンではサポートされていません。 クラウドの可用性については、「Azure 商用/その他のクラウドに対する Defender for Cloud のサポート マトリックス」を参照してください。

このプランを使用すると、Azure 上の次のオープンソース リレーショナル データベースに脅威の防止が提供されます。

Azure Database for PostgreSQL

Azure Database for PostgreSQL の保護されたバージョンには次が含まれます。

Azure Database for MySQL

Azure Database for MySQL の保護されたバージョンには次が含まれます。

  • 単一サーバー: General Purpose とメモリ最適化の価格レベル。
  • フレキシブル サーバー - すべての価格レベル。

Azure Database for MariaDB

Azure Database for MariaDB の保護されたバージョンには次が含まれます。

Amazon RDS

AWS での Amazon Relational Database Service (RDS) インスタンス (プレビュー) のサポート:

  • Aurora PostgreSQL
  • Aurora MySQL
  • PostgreSQL
  • MySQL
  • MariaDB

メリット

Defender for Cloud では、異常なアクティビティに関するマルチクラウド アラートが提供されているため、潜在的な脅威を検出し、それらが発生した場合に対応することができます。

このプランを有効にすると、Defender for Cloud により、異常なデータベース アクセスとクエリ パターン、また不審なデータベース アクティビティが検出されたときにアラートが提供されます。 アラートには以下が含まれます。

  • それらをトリガーした疑わしいアクティビティの詳細。
  • 関連付けられている MITRE ATT&CK 戦術。
  • 脅威を調査して軽減する方法に関する推奨されるアクション。
  • Microsoft Sentinel を使用して調査を続けるためのオプション。

オープンソース リレーショナル データベース用 Microsoft Defender が有効になっているデータベースのマルチクラウド アラートの例を示すスクリーンショット。

アラートの種類

脅威インテリジェンスで強化されたマルチクラウド アラートをトリガーするアクティビティは次のとおりです。

  • 異常なデータベース アクセスとクエリ パターン: さまざまな資格情報でのサインイン試行の失敗が異常に多い場合 (ブルートフォース試行) など。 アラートは、成功したブルート フォース攻撃と失敗したブルート フォース攻撃を区別できます。
  • 不審なデータベース アクティビティ: 正当なユーザーが、暗号資産マイニング コマンド アンド コントロール (C&C) サーバーと通信したことがある侵害されたコンピューターから、SQL Server にアクセスする場合など。

データベース サーバーのマルチクラウド アラートの完全なリストについては、「オープンソース リレーショナル データベースのアラート」を参照してください。

関連するコンテンツ