Overzicht van Microsoft Defender voor opensource-relationele databases
In Microsoft Defender voor Cloud detecteert het Defender for OpenSource Relational Databases-plan in Defender for Databases afwijkende activiteiten die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van databases. Met dit plan kunt u potentiële bedreigingen voor databases aanpakken zonder dat u een beveiligingsexpert hoeft te zijn of geavanceerde beveiligingsbewakingssystemen hoeft te beheren.
Beschikbaarheid
Zie de pagina Defender voor Cloud prijzen voor prijsinformatie over Defender for OpenSource Relational Databases.
Defender for OpenSource Relational Databases wordt ondersteund in PaaS-omgevingen (Platform as a Service) voor Azure en Amazon Web Services (AWS). Dit wordt niet ondersteund op machines met Azure Arc. Zie Defender voor Cloud ondersteuningsmatrices voor commerciële/andere Azure-clouds voor meer informatie over beschikbaarheid.
Dit plan biedt bedreigingsbeveiliging voor de volgende opensource-relationele databases in Azure.
Azure Database for PostgreSQL
Beveiligde versies van Azure Database for PostgreSQL zijn onder andere:
- Eén server: prijscategorieën algemeen gebruik en geoptimaliseerd voor geheugen. Meer informatie in prijscategorieën in Azure Database for PostgreSQL - Enkele server.
- Flexibele server: alle prijscategorieën.
Azure Database for MySQL
Beveiligde versies van Azure Database for MySQL zijn onder andere:
- Eén server: prijscategorieën algemeen gebruik en geoptimaliseerd voor geheugen.
- Flexibele server: alle prijscategorieën.
Azure Database for MariaDB
Beveiligde versies van Azure Database for MariaDB zijn onder andere:
- Prijscategorieën Algemeen gebruik en Geoptimaliseerd voor geheugen. Meer informatie in azure Database for MariaDB-prijscategorieën.
Amazon RDS
RdS-exemplaren (Amazon Relational Database Service) op AWS-ondersteuning (preview):
- Aurora PostgreSQL
- Aurora MySQL
- PostgreSQL
- MySQL
- MariaDB
Vergoedingen
Defender voor Cloud biedt waarschuwingen voor meerdere clouds voor afwijkende activiteiten, zodat u potentiële bedreigingen kunt detecteren en erop kunt reageren wanneer ze optreden.
Wanneer u dit plan inschakelt, geeft Defender voor Cloud waarschuwingen wanneer afwijkende databasetoegang en querypatronen worden gedetecteerd, samen met verdachte databaseactiviteiten. De waarschuwingen omvatten:
- Details van de verdachte activiteit die hen heeft geactiveerd.
- De bijbehorende MITRE ATT&CK-tactiek.
- Aanbevolen acties voor het onderzoeken en beperken van de dreiging.
- Opties voor het voortzetten van uw onderzoeken met behulp van Microsoft Sentinel.
Waarschuwingstypen
Activiteiten die waarschuwingen met meerdere clouds activeren die zijn verrijkt met bedreigingsinformatie zijn onder andere:
- Afwijkende databasetoegangs- en querypatronen: bijvoorbeeld een abnormaal groot aantal mislukte aanmeldingspogingen met verschillende referenties (een beveiligingsaanval). De waarschuwingen kunnen geslaagde beveiligingsaanvallen scheiden van mislukte aanvallen.
- Verdachte databaseactiviteit: bijvoorbeeld een legitieme gebruiker die toegang heeft tot een SQL-server vanaf een computer die is geschonden met een crypto-mining-opdracht en -controleserver (C&C).
Bekijk de volledige lijst met waarschuwingen voor meerdere clouds voor databaseservers in Waarschuwingen voor opensource-relationele databases.