Entender o Microsoft Defender para bancos de dados de código aberto
O Microsoft Defender para Nuvem detecta atividades anômalas indicando tentativas incomuns e potencialmente prejudiciais de acessar ou explorar bancos de dados. O plano torna simples tratar as possíveis ameaças nos bancos de dados sem a necessidade de ser um especialista em segurança ou gerenciar os sistemas de monitoramento de segurança avançados.
Esse plano do Defender para Nuvem traz proteções contra ameaças para os seguintes bancos de dados relacionais de código aberto:
- Banco de Dados do Azure para PostgreSQL
- Banco de Dados do Azure para MySQL
- Banco de Dados do Azure para MariaDB
Ao habilitar esse plano, o Microsoft Defender para Nuvem fornecerá alertas ao detectar acesso e padrões de consulta anômalos ao banco de dados, bem como atividades de banco de dados suspeitas.
Alertas do Microsoft Defender para bancos de dados relacionais de código aberto
Os alertas de segurança aprimorados da inteligência contra ameaças são disparados quando há:
- Padrões de consulta e acesso a banco de dados anômalos Por exemplo, um número anormalmente alto de tentativas de login com falha com credenciais diferentes (uma tentativa de força bruta)
- Atividades suspeitas no banco de dados Por exemplo, um usuário legítimo que acessa um SQL Server de um computador violado que se comunicou com um servidor de comando e controle de mineração de criptografia
- Ataques de força bruta Com a capacidade de separar a força bruta simples da força bruta em um usuário válido ou em uma força bruta bem-sucedida.