Udostępnij za pośrednictwem


Omówienie relacyjnych baz danych usługi Microsoft Defender for Open Source

W Microsoft Defender dla Chmury plan relacyjnych baz danych usługi Defender for Open Source w usłudze Defender for Databases wykrywa nietypowe działania wskazujące na nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do baz danych lub wykorzystania ich. Dzięki temu planowi można rozwiązywać potencjalne zagrożenia dla baz danych bez konieczności bycia ekspertem od zabezpieczeń lub zarządzaniem zaawansowanymi systemami monitorowania zabezpieczeń.

Dostępność

Aby uzyskać informacje o cenach relacyjnych baz danych usługi Defender for Open Source, zobacz stronę z cennikiem Defender dla Chmury.

Usługa Defender dla relacyjnych baz danych typu open source jest obsługiwana w środowiskach platformy jako usługi (PaaS) dla usług Azure i Amazon Web Services (AWS). Nie jest obsługiwana na maszynach z obsługą usługi Azure Arc. Aby uzyskać więcej informacji na temat dostępności, zobacz Defender dla Chmury obsługę macierzy dla platformy Azure komercyjnych/innych chmur.

Ten plan zapewnia ochronę przed zagrożeniami dla następujących relacyjnych baz danych typu open source na platformie Azure.

Azure Database for PostgreSQL

Chronione wersje usługi Azure Database for PostgreSQL obejmują:

Azure Database for MySQL

Chronione wersje usługi Azure Database for MySQL obejmują:

  • Pojedynczy serwer: warstwy cenowe Ogólnego przeznaczenia i Zoptymalizowane pod kątem pamięci.
  • Serwer elastyczny: wszystkie warstwy cenowe.

Azure Database for MariaDB

Chronione wersje usługi Azure Database for MariaDB obejmują:

  • Warstwy cenowe Ogólnego przeznaczenia i Zoptymalizowane pod kątem pamięci. Dowiedz się więcej w warstwach cenowych usługi Azure Database for MariaDB.

Amazon RDS

Obsługa wystąpień usługi Amazon Relational Database Service (RDS) na platformie AWS (wersja zapoznawcza):

  • Aurora PostgreSQL
  • Aurora MySQL
  • PostgreSQL
  • MySQL
  • MariaDB

Świadczenia

Defender dla Chmury udostępnia alerty wielochmurowe dotyczące nietypowych działań, dzięki czemu można wykrywać potencjalne zagrożenia i reagować na nie w miarę ich występowania.

Po włączeniu tego planu Defender dla Chmury udostępnia alerty, gdy wykrywa nietypowy dostęp do bazy danych i wzorce zapytań wraz z podejrzanymi działaniami bazy danych. Alerty obejmują:

  • Szczegóły podejrzanego działania, które je wyzwoliło.
  • Skojarzoną taktykę MITRE ATT&CK.
  • Zalecane działania mające na celu zbadanie i ograniczenie zagrożeń.
  • Opcje kontynuowania badań przy użyciu usługi Microsoft Sentinel.

Zrzut ekranu przedstawiający przykładowe alerty wielochmurowe dla baz danych, w których włączono usługę Microsoft Defender dla relacyjnych baz danych typu open source.

Typy alertów

Działania wyzwalające alerty wielochmurowe wzbogacone o analizę zagrożeń obejmują:

  • Nietypowe wzorce dostępu do bazy danych i zapytań: na przykład wyjątkowo duża liczba nieudanych prób logowania z różnymi poświadczeniami (atak siłowy). Alerty mogą oddzielić skuteczne ataki siłowe od nieudanych.
  • Podejrzane działanie bazy danych: na przykład wiarygodny użytkownik, który uzyskuje dostęp do serwera SQL z komputera, który komunikował się z serwerem poleceń i kontroli kryptograficznej (C&C).

Wyświetl pełną listę alertów wielochmurowych dla serwerów baz danych w obszarze Alerty dla relacyjnych baz danych typu open source.