Inzicht in Microsoft Defender voor opensource-databases

  • 3 minuten

Microsoft Defender voor Cloud detecteert afwijkende activiteiten die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van databases. Het plan maakt het eenvoudig om potentiƫle bedreigingen voor databases aan te pakken zonder dat u een beveiligingsexpert hoeft te zijn of geavanceerde beveiligingsbewakingssystemen hoeft te beheren.

Dit Defender for Cloud-plan biedt bedreigingsbeveiliging voor de volgende opensource relationele databases:

  • Azure-database voor PostgreSQL
  • Azure-database voor MySQL
  • Azure Databank voor MariaDB

Wanneer u dit plan inschakelt, geeft Microsoft Defender voor Cloud waarschuwingen wanneer afwijkende databasetoegang en querypatronen en verdachte databaseactiviteiten worden gedetecteerd.

Schermopname van het waarschuwingsscherm met opensource-databasewaarschuwingen.

Microsoft Defender-waarschuwingen voor opensource-relationele databases

Bedreigingsinformatie verrijkte beveiligingswaarschuwingen worden geactiveerd wanneer er:

  • Afwijkende databasetoegangs- en querypatronen Bijvoorbeeld een abnormaal groot aantal mislukte aanmeldingspogingen met verschillende referenties (een beveiligingspoging)
  • Verdachte databaseactiviteiten Bijvoorbeeld: een legitieme gebruiker die toegang heeft tot een SQL Server vanaf een computer die is gecompromitteerd die communiceert met een crypto-mining C&C-server
  • Brute-force aanvallen Met de mogelijkheid om eenvoudige brute force te scheiden van brute force die succesvol is op een geldige gebruiker of een geslaagde brute force.