Compreender o Microsoft Defender para bancos de dados de código aberto
O Microsoft Defender for Cloud deteta atividades anômalas que indicam tentativas incomuns e potencialmente prejudiciais de acessar ou explorar bancos de dados. O plano simplifica a abordagem de ameaças potenciais a bancos de dados sem a necessidade de ser um especialista em segurança ou gerenciar sistemas avançados de monitoramento de segurança.
Este plano do Defender for Cloud oferece proteções contra ameaças para os seguintes bancos de dados relacionais de código aberto:
- Base de Dados do Azure para PostgreSQL
- Base de Dados do Azure para MySQL
- Azure Database for MariaDB
Quando você habilita esse plano, o Microsoft Defender for Cloud fornece alertas quando deteta padrões anômalos de acesso e consulta ao banco de dados e atividades suspeitas do banco de dados.
Alertas do Microsoft Defender para bancos de dados relacionais de código aberto
Os alertas de segurança enriquecidos com inteligência de ameaças são acionados quando há:
- Acesso anômalo ao banco de dados e padrões de consulta Por exemplo, um número anormalmente alto de tentativas de entrada com falha com credenciais diferentes (uma tentativa de força bruta)
- Atividades suspeitas do banco de dados Por exemplo, um usuário legítimo acessando um SQL Server de um computador violado que se comunicou com um servidor C&C de mineração de criptografia
- Ataques de força bruta Com a capacidade de separar a força bruta simples da força bruta em um usuário válido ou uma força bruta bem-sucedida.