适用于开源关系数据库的 Microsoft Defender 概述
此计划为以下开源关系数据库提供威胁防护:
Defender for Cloud 会检测异常活动,这些活动表示可能有害的异常数据库访问或攻击尝试。 不必是安全专家,也不需要管理先进的安全监视系统,就能使用该计划轻松解决数据库的潜在威胁。
可用性
| 方面 | 详细信息 |
|---|---|
| 发布状态: | 正式发布版 (GA) |
| 定价: | 用于开源关系数据库的 Microsoft Defender 按定价页所示的定价计费 |
| 支持的环境: |  PaaS 已启用 Azure Arc 的计算机 |
| PostgreSQL 的受保护版本: | 单一服务器 -“常规用途”和“内存优化”。 在 PostgreSQL 单一服务器定价层中了解详细信息。 灵活服务器 - 所有定价层(目前仅在资源级别支持启用)。 |
| MySQL 的受保护版本: | 单一服务器 -“常规用途”和“内存优化”。 若要了解详细信息,请查看 MySQL 定价层。 |
| MariaDB 的受保护版本: | “常规用途”和“内存优化”。 若要了解详细信息,请查看 MariaDB 定价层。 |
| 云: | 商用云 Azure 政府由世纪互联运营的 Microsoft Azure |
用于开源关系数据库的 Microsoft Defender 有哪些优势?
Defender for Cloud 提供针对异常活动的安全警报,以便检测潜在威胁,并在发生威胁时做出响应。
启用此计划时,Defender for Cloud 将在检测到异常的数据库访问和查询模式以及可疑的数据库活动时发出警报。
这些警报显示在 Defender for Cloud 的“安全警报”页面中,并包括:
- 触发警报的可疑活动的详细信息
- 关联的 MITRE ATT&CK 技巧
- 有关如何调查和缓解威胁的建议操作
- 继续使用 Microsoft Sentinel 进行调查的选项
用于开源关系数据库的 Microsoft Defender 提供什么类型的警报?
存在以下情况时,会触发具有大量威胁情报的安全警报:
- 异常的数据库访问和查询模式 - 例如,使用不同的凭据尝试登录,但登录失败的次数异常多(暴力破解尝试)
- 可疑的数据库活动 - 例如,合法用户从遭到入侵的计算机访问 SQL Server,而此计算机曾与加密挖掘 C&C 服务器通信
- 暴力攻击 - 能够将简单的暴力攻击与有效用户的暴力攻击或成功的暴力攻击区分开来
提示
若要查看数据库服务器的安全警报的完整列表,请查看警报参考页。
后续步骤
本文介绍了用于开源关系数据库的 Microsoft Defender。