Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In Microsoft Defender voor Cloud detecteert het Defender for OpenSource Relational Databases-plan in Defender for Databases afwijkende activiteiten die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van databases. Met dit plan kunt u potentiële bedreigingen voor databases aanpakken zonder dat u een beveiligingsexpert hoeft te zijn of geavanceerde beveiligingsbewakingssystemen hoeft te beheren.
Beschikbaarheid
Zie de pagina Defender voor Cloud prijzen voor prijsinformatie over Defender for OpenSource Relational Databases. U kunt ook kosten schatten met de defender voor cloudkostencalculator.
Defender for OpenSource Relational Databases wordt ondersteund in PaaS-omgevingen (Platform as a Service) voor Azure en Amazon Web Services (AWS). Dit wordt niet ondersteund op machines met Azure Arc. Zie Defender voor Cloud ondersteuningsmatrices voor commerciële/andere Azure-clouds voor meer informatie over beschikbaarheid.
Dit plan biedt bedreigingsbeveiliging voor de volgende opensource-relationele databases in Azure.
Azure-database voor PostgreSQL
Beveiligde versies van Azure Database for PostgreSQL zijn onder andere:
- Flexibele server: alle prijscategorieën.
Azure-database voor MySQL
Beveiligde versies van Azure Database for MySQL zijn onder andere:
- Flexibele server: alle prijscategorieën.
Amazon RDS
RdS-exemplaren (Amazon Relational Database Service) op AWS-ondersteuning (preview):
- Aurora PostgreSQL
- Aurora MySQL
- PostgreSQL
- MySQL
- MariaDB
Vergoedingen
Defender voor Cloud biedt waarschuwingen voor meerdere clouds voor afwijkende activiteiten, zodat u potentiële bedreigingen kunt detecteren en erop kunt reageren wanneer ze optreden.
Wanneer u dit plan inschakelt, geeft Defender voor Cloud waarschuwingen wanneer afwijkende databasetoegang en querypatronen worden gedetecteerd, samen met verdachte databaseactiviteiten. De waarschuwingen omvatten:
- Details van de verdachte activiteit die hen heeft geactiveerd.
- De bijbehorende MITRE ATT&CK-tactiek.
- Aanbevolen acties voor het onderzoeken en beperken van de dreiging.
- Opties voor het voortzetten van uw onderzoeken met behulp van Microsoft Sentinel.
Waarschuwingstypen
Activiteiten die waarschuwingen met meerdere clouds activeren die zijn verrijkt met bedreigingsinformatie zijn onder andere:
- Afwijkende databasetoegangs- en querypatronen: bijvoorbeeld een abnormaal groot aantal mislukte aanmeldingspogingen met verschillende referenties (een beveiligingsaanval). De waarschuwingen kunnen geslaagde beveiligingsaanvallen scheiden van mislukte aanvallen.
- Verdachte databaseactiviteit: bijvoorbeeld een legitieme gebruiker die toegang heeft tot een SQL-server vanaf een computer die is geschonden met een crypto-mining-opdracht en -controleserver (C&C).
Bekijk de volledige lijst met waarschuwingen voor meerdere clouds voor databaseservers in Waarschuwingen voor opensource-relationele databases.