了解适用于开源数据库的 Microsoft Defender
Microsoft Defender for Cloud 检测到异常活动,表明尝试访问或利用数据库的行为异常且可能有害。 不必是安全专家,也不需要管理先进的安全监视系统,就能使用该计划轻松解决数据库的潜在威胁。
此 Defender for Cloud 计划为以下开放源代码的关系数据库提供威胁防护:
- Azure Database for PostgreSQL
- Azure Database for MySQL
- Azure Database for MariaDB
启用此计划时,Microsoft Defender for Cloud 会在检测到异常的数据库访问和查询模式以及可疑的数据库活动时发出警报。
开放源代码的关系数据库的 Microsoft Defender 警报
存在以下情况时,会触发具有大量威胁情报的安全警报:
- 异常的数据库访问和查询模式 例如,使用不同凭据进行的登录尝试(暴力破解尝试)的失败次数异常高
- 可疑的数据库活动 例如,合法用户从遭到入侵的计算机访问 SQL Server,而此计算机曾与加密挖掘 C&C 服务器通信
- 暴力攻击 能够将简单的暴力破解与针对有效用户的暴力破解或成功的暴力破解分开。