Microsoft Defender for open-source databases について
Microsoft Defender for Cloud では、データベースにアクセスしたりデータベースを悪用したりしようとする、通常とは異なり、害を及ぼすおそれのある試行を示す異常なアクティビティが検出されます。 このプランを使用すると、データベースに対する潜在的な脅威に簡単に対処でき、セキュリティの専門家である必要や、高度なセキュリティ監視システムを管理する必要はありません。
この Defender for Cloud プランでは、次のオープンソース リレーショナル データベースに対する脅威の保護が提供されます。
- Azure Database for PostgreSQL
- Azure Database for MySQL
- Azure Database for MariaDB
このプランを有効にした場合、Microsoft Defender for Cloud では、異常なデータベース アクセスとクエリ パターン、および疑わしいデータベース アクティビティが検出されるとアラートが表示されます。
オープンソース リレーショナル データベースに対する Microsoft Defender アラート
脅威インテリジェンスによってエンリッチされたセキュリティ アラートは、次のような場合にトリガーされます。
- 異常なデータベース アクセスとクエリ パターン たとえば、異なる資格情報を使用したサインイン試行の失敗回数が異常に多い (ブルート フォース攻撃試行)
- 不審なデータベース アクティビティ 正当なユーザーが、クリプトマイニング C&C サーバーとの通信を行った侵害されたコンピューターから SQL Server にアクセスするなど
- ブルート フォース攻撃 単純なブルート フォースと有効なユーザーに対するブルート フォースを分離したり、ブルート フォースの成功を分離したりする機能。