Обзор Microsoft Defender для баз данных с открытым кодом

  • 3 мин

Microsoft Defender для облака выявляет подозрительную активность, указывающую на необычные и потенциально опасные попытки получить доступ к базам данных или воспользоваться ими. План упрощает устранение потенциальных угроз безопасности базы данных, не требуя от пользователя экспертных навыков в сфере безопасности либо умения работать в сложных системах отслеживания угроз.

Этот план Defender для облака предоставляет средства защиты от угроз для следующих реляционных баз данных с открытым кодом:

  • База данных Azure для PostgreSQL
  • База данных Azure для MySQL
  • База данных Azure для MariaDB

При включении этого плана Microsoft Defender для облака будет предоставлять оповещения при обнаружении нетипичных способов запросов и доступа к базе данных, а также подозрительных действий с базами данных.

Screenshot of alert screen with open-source database alerts.

Оповещения Microsoft Defender для реляционных баз данных с открытым кодом

Оповещения системы безопасности, усовершенствованные анализом угроз, активируются, если существуют следующие факторы.

  • Нетипичный доступ к базе данных и шаблоны запросов. Например, ненормальное большое число неудачных попыток входа с другими учетными данными (попытка перебора).
  • Подозрительная активность базы данных. Например, допустимый пользователь обращается к SQL Server с поврежденного компьютера, который обменивается данными с сервером контроля и управления для добычи криптовалюты.
  • Атаки методом подбора. С возможностью отделения простого подбора от подбора для допустимого пользователя или успешного подбора.