Visão geral do Microsoft Defender para bancos de dados relacionais de código aberto

No Microsoft Defender for Cloud, o plano Defender for Open-Source Relational Databases no Defender for Databases deteta atividades anômalas que indicam tentativas incomuns e potencialmente prejudiciais de acessar ou explorar bancos de dados. Com esse plano, você pode lidar com ameaças potenciais a bancos de dados sem a necessidade de ser um especialista em segurança ou gerenciar sistemas avançados de monitoramento de segurança.

Disponibilidade

Para obter informações sobre preços sobre o Defender for Open-Source Relational Databases, consulte a página de preços do Defender for Cloud.

O Defender for Open-Source Relational Databases é suportado em ambientes de plataforma como serviço (PaaS) para Azure e Amazon Web Services (AWS). Ele não é suportado em máquinas habilitadas para Azure Arc. Para obter mais informações sobre disponibilidade, consulte Matrizes de suporte do Defender for Cloud para nuvens comerciais/outras nuvens do Azure.

Este plano traz proteções contra ameaças para os seguintes bancos de dados relacionais de código aberto no Azure.

Base de Dados do Azure para PostgreSQL

As versões protegidas do Banco de Dados do Azure para PostgreSQL incluem:

• Servidor único: níveis de preços otimizados para fins gerais e memória. Saiba mais em Níveis de preços no Banco de Dados do Azure para PostgreSQL - Servidor Único.
• Servidor flexível: Todos os níveis de preços.

Base de Dados do Azure para MySQL

As versões protegidas do Banco de Dados do Azure para MySQL incluem:

• Servidor único: níveis de preços otimizados para fins gerais e memória.
• Servidor flexível: Todos os níveis de preços.

Azure Database for MariaDB

As versões protegidas do Banco de Dados do Azure para MariaDB incluem:

• Níveis de preços otimizados para fins gerais e memória. Saiba mais em Camadas de preços do Banco de Dados do Azure para MariaDB.

Amazon RDS

As instâncias do Amazon Relational Database Service (RDS) na AWS (visualização) são compatíveis:

• Aurora PostgreSQL
• Aurora MySQL
• PostgreSQL
• MySQL
• MariaDB

Benefícios

O Defender for Cloud fornece alertas multicloud sobre atividades anômalas para que você possa detetar ameaças potenciais e responder a elas à medida que ocorrem.

Quando você habilita esse plano, o Defender for Cloud fornece alertas quando deteta padrões anômalos de acesso e consulta ao banco de dados, juntamente com atividades suspeitas do banco de dados. Os alertas incluem:

• Detalhes da atividade suspeita que os desencadeou.
• A tática associada MITRE ATT&CK.
• Ações recomendadas para investigar e mitigar a ameaça.
• Opções para continuar suas investigações usando o Microsoft Sentinel.

Tipos de alerta

As atividades que acionam alertas multicloud enriquecidos com informações sobre ameaças incluem:

• Acesso anômalo ao banco de dados e padrões de consulta: por exemplo, um número anormalmente alto de tentativas de entrada com falha com credenciais diferentes (um ataque de força bruta). Os alertas podem separar os ataques de força bruta bem-sucedidos dos malsucedidos.
• Atividade suspeita do banco de dados: por exemplo, um usuário legítimo acessando um servidor SQL a partir de um computador violado que se comunicou com um servidor de comando e controle (C&C) de mineração de criptomoedas.

Veja a lista completa de alertas multicloud para servidores de banco de dados em Alertas para bancos de dados relacionais de código aberto.

Conteúdos relacionados

• Responder a alertas da base de dados open-source do Defender
• Perguntas comuns sobre o Defender for Databases