Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In Microsoft Defender voor Cloud detecteert het Defender for OpenSource Relational Databases-plan in Defender for Databases afwijkende activiteiten die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van databases. Met dit plan kunt u potentiële bedreigingen voor databases aanpakken zonder dat u een beveiligingsexpert hoeft te zijn of geavanceerde beveiligingsbewakingssystemen hoeft te beheren.
Beschikbaarheid
Zie de Defender voor Cloud prijzenpagina voor prijsinformatie over Defender voor open-source relationele databases. U kunt ook kosten schatten met de defender voor cloudkostencalculator.
Defender for OpenSource Relational Databases wordt ondersteund in PaaS-omgevingen (Platform as a Service) voor Azure en Amazon Web Services (AWS). Dit wordt niet ondersteund op machines met Azure Arc. Zie Defender voor Cloud ondersteuningsmatrices voor commerciële/andere Azure-clouds voor meer informatie over beschikbaarheid.
Dit plan biedt bedreigingsbeveiliging voor de volgende opensource-relationele databases in Azure.
Azure-database voor PostgreSQL
Beveiligde versies van Azure Database for PostgreSQL zijn onder andere:
- Flexibele server: alle prijscategorieën.
Azure-database voor MySQL
Beveiligde versies van Azure Database for MySQL zijn onder andere:
- Flexibele server: alle prijscategorieën.
Amazon RDS
Amazon Relational Database Service (RDS)-exemplaren op AWS-ondersteunen (preview):
- Aurora PostgreSQL
- Aurora MySQL
- PostgreSQL
- MySQL
- MariaDB
Vergoedingen
Defender voor Cloud biedt waarschuwingen voor meerdere clouds voor afwijkende activiteiten, zodat u potentiële bedreigingen kunt detecteren en erop kunt reageren wanneer ze optreden.
Wanneer u dit plan inschakelt, geeft Defender voor Cloud waarschuwingen wanneer afwijkende databasetoegang en querypatronen worden gedetecteerd, samen met verdachte databaseactiviteiten. De waarschuwingen omvatten:
- Details van de verdachte activiteit die hen heeft geactiveerd.
- De bijbehorende MITRE ATT&CK-tactiek.
- Aanbevolen acties voor het onderzoeken en beperken van de dreiging.
- Opties voor het voortzetten van uw onderzoeken met behulp van Microsoft Sentinel.
Waarschuwingstypen
Activiteiten die waarschuwingen met meerdere clouds activeren die zijn verrijkt met bedreigingsinformatie zijn onder andere:
- Afwijkende databasetoegangs- en querypatronen: bijvoorbeeld een abnormaal groot aantal mislukte aanmeldingspogingen met verschillende referenties (een beveiligingsaanval). De waarschuwingen kunnen geslaagde bruteforce-aanvallen scheiden van mislukte aanvallen.
Verdachte databaseactiviteit : bijvoorbeeld een legitieme gebruiker die toegang heeft tot een SQL-server vanaf een gecompromitteerde computer die communiceerde met een crypto-mining command-and-control (C&C) server.
Bekijk de volledige lijst met waarschuwingen voor meerdere clouds voor databaseservers in Waarschuwingen voor opensource-relationele databases.