Inzicht in Microsoft Defender voor opensource-databases
Microsoft Defender voor Cloud detecteert afwijkende activiteiten die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van databases. Het plan maakt het eenvoudig om potentiƫle bedreigingen voor databases aan te pakken zonder dat u een beveiligingsexpert hoeft te zijn of geavanceerde beveiligingsbewakingssystemen hoeft te beheren.
Dit Defender voor Cloud plan brengt bedreigingsbeveiligingen voor de volgende opensource relationele databases:
- Azure Database for PostgreSQL
- Azure Database for MySQL
- Azure Database for MariaDB
Wanneer u dit plan inschakelt, geeft Microsoft Defender voor Cloud waarschuwingen wanneer afwijkende databasetoegang en querypatronen en verdachte databaseactiviteiten worden gedetecteerd.
Microsoft Defender-waarschuwingen voor opensource-relationele databases
Bedreigingsinformatie verrijkte beveiligingswaarschuwingen worden geactiveerd wanneer er:
- Afwijkende databasetoegangs- en querypatronen , bijvoorbeeld een abnormaal groot aantal mislukte aanmeldingspogingen met verschillende referenties (een brute force-poging)
- Verdachte databaseactiviteiten Bijvoorbeeld een legitieme gebruiker die toegang heeft tot een SQL Server vanaf een geschonden computer die communiceerde met een crypto-mining C&C-server
- Brute-force-aanvallen Met de mogelijkheid om eenvoudige brute force te scheiden van brute force op een geldige gebruiker of een geslaagde brute force.