Förstå Microsoft Defender för databaser med öppen källkod

3 minuter

Microsoft Defender för molnet identifierar avvikande aktiviteter som indikerar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja databaser. Planen gör det enkelt att hantera potentiella hot mot databaser utan att behöva vara säkerhetsexpert eller hantera avancerade säkerhetsövervakningssystem.

Den här Defender for Cloud-planen ger skydd mot hot för följande relationsdatabaser med öppen källkod:

Azure-databasen för PostgreSQL
Azure-databas för MySQL
Azure-databas för MariaDB

När du aktiverar den här planen tillhandahåller Microsoft Defender för molnet aviseringar när den identifierar avvikande databasåtkomst och frågemönster och misstänkta databasaktiviteter.

Skärmbild av aviseringsskärmen med databasaviseringar med öppen källkod.

Microsoft Defender-aviseringar för relationsdatabaser med öppen källkod

Hotinformation berikade säkerhetsaviseringar utlöses när det finns:

Avvikande databasåtkomst och frågemönster Till exempel ett onormalt stort antal misslyckade inloggningsförsök med olika autentiseringsuppgifter (ett brute force-försök)
Misstänkta databasaktiviteter Till exempel en legitim användare som kommer åt en SQL Server från en dator som har brutits och som kommunicerat med en C&C-server för krypteringsutvinning
Råstyrkeattacker Med möjligheten att skilja mellan enkel råstyrkaattack, en råstyrkaattack mot en giltig användare, eller en lyckad råstyrkeattack.

Feedback

Var den här sidan till hjälp?