Förstå Microsoft Defender för databaser med öppen källkod
Microsoft Defender för molnet identifierar avvikande aktiviteter som indikerar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja databaser. Planen gör det enkelt att hantera potentiella hot mot databaser utan att behöva vara säkerhetsexpert eller hantera avancerade säkerhetsövervakningssystem.
Den här Defender för molnet planen ger skydd mot hot för följande relationsdatabaser med öppen källkod:
- Azure Database for PostgreSQL
- Azure Database for MySQL
- Azure-databas för MariaDB
När du aktiverar den här planen får Microsoft Defender för molnet aviseringar när den identifierar avvikande databasåtkomst och frågemönster och misstänkta databasaktiviteter.
Microsoft Defender-aviseringar för relationsdatabaser med öppen källkod
Hotinformation berikade säkerhetsaviseringar utlöses när det finns:
- Avvikande databasåtkomst och frågemönster Till exempel ett onormalt stort antal misslyckade inloggningsförsök med olika autentiseringsuppgifter (ett brute force-försök)
- Misstänkta databasaktiviteter Till exempel en legitim användare som kommer åt en SQL Server från en dator som har brutits och som kommunicerats med en C&C-server för krypteringsutvinning
- Brute-force attacker Med möjlighet att separera enkel rå force från brute force på en giltig användare eller en lyckad brute force.