Información sobre Microsoft Defender para bases de datos de código abierto

3 minutos

Microsoft Defender for Cloud detecta actividades anómalas que indican intentos inusuales y potencialmente dañinos de acceder o aprovechar las bases de datos. El plan facilita la solución de las posibles amenazas a las bases de datos sin necesidad de ser un experto en seguridad ni administrar sistemas de supervisión de seguridad avanzada.

Este plan de Defender for Cloud ofrece protecciones contra amenazas para las siguientes bases de datos relacionales de código abierto:

Base de Datos de Azure para PostgreSQL
Base de Datos Azure para MySQL
Base de Datos de Azure para MariaDB

Al habilitar este plan, Microsoft Defender for Cloud proporcionará alertas cuando detecte el acceso anómalo a la base de datos y los patrones de consulta y las actividades sospechosas de la base de datos.

Captura de pantalla de la pantalla de alertas con alertas de base de datos de código abierto.

Alertas de Microsoft Defender para bases de datos relacionales de código abierto

Las alertas de seguridad enriquecidas de inteligencia sobre amenazas se desencadenan cuando hay:

Patrones anómalos de acceso y consulta a bases de datos Por ejemplo, un número anormalmente alto de intentos de inicio de sesión con errores con credenciales diferentes (un intento de fuerza bruta)
Actividades sospechosas de base de datos Por ejemplo, un usuario legítimo que accede a SQL Server desde un equipo comprometido que se comunica con un servidor C&C de criptominado
Ataques por fuerza bruta: con la capacidad de separar la fuerza bruta simple de la fuerza bruta en un usuario válido o una fuerza bruta correcta.

Comentarios

¿Le ha resultado útil esta página?