了解適用於開放原始碼資料庫的 Microsoft Defender

已完成

適用於雲端的 Microsoft Defender 偵測到異常活動時,表示有不尋常及可能有害的活動試圖存取或惡意探索資料庫。 您不必是安全性專家,也不需要管理進階的安全性監視系統,計畫讓您輕鬆解決資料庫的潛在威脅。

此適用於雲端的 Defender 方案會為下列開放原始碼關聯式資料庫帶來威脅防護:

  • 適用於 PostgreSQL 的 Azure 資料庫
  • 適用於 MySQL 的 Azure 資料庫
  • 適用於 MariaDB 的 Azure 資料庫

當您啟用此方案時,適用於雲端的 Microsoft Defender 會在偵測到異常資料庫存取和查詢模式以及可疑資料庫活動時提供警示。

Screenshot of alert screen with open-source database alerts.

適用於開放原始碼關聯式資料庫的 Microsoft Defender 警示

發生下列情況時,會觸發威脅情報擴充的安全性警示:

  • 異常的資料庫存取和查詢模式 例如,使用不同認證的登入嘗試 (暴力密碼破解嘗試) 次數異常偏高
  • 可疑的資料庫活動 例如,從與密碼編譯採礦 C&C 伺服器通訊的外泄計算機存取 SQL Server 的合法使用者
  • 暴力密碼破解攻擊 能夠將簡單的暴力密碼破解與有效使用者上的暴力密碼破解或成功的暴力密碼破解進行區隔。