Обзор Microsoft Defender для реляционных баз данных с открытым исходным кодом
В Microsoft Defender для облака план "Защитник для реляционных баз данных с открытым исходным кодом" в Defender для баз данных обнаруживает аномальные действия, которые указывают на необычные и потенциально опасные попытки доступа к базам данных или эксплойтирования. С помощью этого плана можно устранить потенциальные угрозы для баз данных без необходимости быть экспертом по безопасности или управлять расширенными системами мониторинга безопасности.
Availability
Сведения о ценах на Defender для реляционных баз данных с открытым исходным кодом см. на странице цен на Defender для облака.
Defender для реляционных баз данных с открытым кодом поддерживается на платформах как услуга (PaaS) для Azure и Amazon Web Services (AWS). Он не поддерживается на компьютерах с поддержкой Azure Arc. Дополнительные сведения о доступности см. в Defender для облака матрицы поддержки для коммерческих и других облаков Azure.
Этот план обеспечивает защиту от угроз для следующих реляционных баз данных с открытым кодом в Azure.
База данных Azure для PostgreSQL
К защищенным версиям База данных Azure для PostgreSQL относятся:
- Один сервер: ценовые категории "Общего назначения" и "Оптимизированная для памяти". Дополнительные сведения о ценовых категориях см. в База данных Azure для PostgreSQL — отдельный сервер.
- Гибкий сервер: все ценовые категории.
База данных Azure для MySQL
К защищенным версиям База данных Azure для MySQL относятся:
- Один сервер: ценовые категории "Общего назначения" и "Оптимизированная для памяти".
- Гибкий сервер: все ценовые категории.
База данных Azure для MariaDB
К защищенным версиям База данных Azure для MariaDB относятся:
- Ценовые категории "Общего назначения" и "Оптимизированная для памяти". Дополнительные сведения см. в База данных Azure для MariaDB ценовых категориях.
Amazon RDS
Экземпляры Amazon Relational Database Service (RDS) в AWS (предварительная версия) поддерживают:
- Аврора PostgreSQL
- Аврора MySQL
- PostgreSQL
- MySQL
- MariaDB
Льготы
Defender для облака предоставляет многооблачные оповещения об аномальных действиях, чтобы обнаруживать потенциальные угрозы и реагировать на них по мере их возникновения.
При включении этого плана Defender для облака предоставляет оповещения при обнаружении аномального доступа к базе данных и шаблонов запросов, а также подозрительных действий базы данных. К оповещениям относятся:
- сведения о вызвавшем их подозрительном действии;
- сведения о связанной тактике атаки по классификации MITRE ATT&CK;
- рекомендуемые действия по анализу и устранению угрозы;
- Варианты продолжения расследований с помощью Microsoft Sentinel.
Типы оповещений
Действия, которые активируют многооблачные оповещения, обогащенные аналитикой угроз, включают:
- Аномальный доступ к базе данных и шаблоны запросов: например, ненормально большое количество неудачных попыток входа с различными учетными данными (атака методом подбора). Оповещения могут отделять успешные атаки подбора от неудачных.
- Подозрительное действие базы данных: например, законный пользователь, обращаюющийся к серверу SQL Server с взломанного компьютера, который взаимодействовал с сервером управления и управления крипто-интеллектуального анализа данных (C&C).
Полный список оповещений с несколькими облаками для серверов баз данных в оповещениях для реляционных баз данных с открытым исходным кодом.