Omówienie baz danych typu open source w usłudze Microsoft Defender
Microsoft Defender dla Chmury wykrywa nietypowe działania wskazujące na nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do baz danych lub wykorzystania ich. Plan ułatwia rozwiązywanie potencjalnych zagrożeń dla baz danych bez konieczności bycia ekspertem ds. zabezpieczeń lub zarządzaniem zaawansowanymi systemami monitorowania zabezpieczeń.
Ten plan Defender dla Chmury zapewnia ochronę przed zagrożeniami dla następujących relacyjnych baz danych typu open source:
- Azure Database for PostgreSQL
- Azure Database for MySQL
- Azure Database for MariaDB
Po włączeniu tego planu Microsoft Defender dla Chmury udostępni alerty, gdy wykryje nietypowy dostęp do bazy danych i wzorce zapytań oraz podejrzane działania bazy danych.
Alerty usługi Microsoft Defender dla relacyjnych baz danych typu open source
W przypadku, gdy istnieją następujące informacje, są wyzwalane alerty zabezpieczeń wzbogacone o zagrożenia:
- Nietypowy dostęp do bazy danych i wzorce zapytań, na przykład nietypowo duża liczba nieudanych prób logowania z różnymi poświadczeniami (próba ataku siłowego)
- Podejrzane działania bazy danych Na przykład uprawniony użytkownik, który uzyskuje dostęp do programu SQL Server z komputera, który komunikował się z serwerem kryptograficznym C&C
- Ataki siłowe Z możliwością oddzielenia prostej siły brutalnej od siły brutalnej na prawidłowego użytkownika lub udanej siły brutalnej.