O que é o Microsoft Defender para bancos de dados relacionais de código aberto

O Defender para Nuvem detecta atividades anômalas, indicando tentativas incomuns e potencialmente prejudiciais de acessar ou explorar bancos de dados. O plano torna simples tratar as possíveis ameaças nos bancos de dados sem a necessidade de ser um especialista em segurança ou gerenciar os sistemas de monitoramento de segurança avançados.

Disponibilidade

Confira a página de preços para obter informações sobre os preços do Microsoft Defender para bancos de dados relacionais de código aberto.

O Defender para banco de dados relacional de código aberto é compatível com ambientes de PaaS para Azure e AWS, mas não em computadores habilitados para o Azure Arc.

Este plano traz proteções contra ameaças para os seguintes bancos de dados relacionais de código aberto no Azure:

Versões protegidas de Banco de Dados do Azure para PostgreSQL incluem:

• Servidor Único – Uso Geral e Otimizado para Memória. Saiba mais em Tipos de preço do Servidor Único do PostgreSQL.
• Servidor Flexível: todos os tipos de preço.

Versões protegidas de Banco de Dados do Azure para MySQL incluem:

• Servidor Único – Uso Geral e Otimizado para Memória. Saiba mais em tipos de preço do MySQL.
• Servidor Flexível: todos os tipos de preço.

Versões protegidas de Banco de Dados do Azure para MariaDB incluem:

• Uso Geral e Otimizado para Memória. Saiba mais em tipos de preço do MariaDB.

Para instâncias de RDS na AWS (versão prévia):

• Aurora PostgreSQL
• Aurora MySQL
• PostgreSQL
• MySQL
• MariaDB

Ver a disponibilidade de nuvem do Defender para bancos de dados relacionais de código aberto

Quais são os benefícios do Microsoft Defender para bancos de dados relacionais de código aberto?

O Defender para Nuvem fornece alertas de várias nuvens sobre atividades anômalas para que você possa detectar possíveis ameaças e responder a elas à medida que ocorrem.

Quando você habilitar esse plano, o Defender para Nuvem fornecerá alertas quando detectar padrões anômalos de consulta e acesso a banco de dados, bem como atividades suspeitas no banco de dados.

Esses alertas aparecem na página de alertas de várias nuvens do Defender para Nuvem e incluem:

• detalhes da atividade suspeita que os disparou
• a tática associada do MITRE ATT&CK
• ações recomendadas sobre como investigar e mitigar a ameaça
• opções para continuar as investigações com o Microsoft Sentinel

Quais tipos de alertas o Microsoft Defender para bancos de dados relacionais de código aberto fornece?

Os alertas de várias nuvens aprimorados da inteligência contra ameaças são disparados quando há:

• Padrões anômalos de consulta e acesso a banco de dados: por exemplo, um número estranhamente alto de tentativas de login malsucedidas usando credenciais diferentes (uma tentativa de força bruta).
• Atividades suspeitas de banco de dados: por exemplo, um usuário legítimo acessando um SQL Server a partir de um computador violado que se comunicou com um servidor C&C de mineração de criptomoedas.
• Ataques de força bruta: com a capacidade de separar uma simples força bruta ou uma força bruta bem-sucedida.

Artigos relacionados

• Habilitar o Microsoft Defender para bancos de dados relacionais de código aberto e responder aos alertas
• Perguntas mais comuns sobre o Defender para Bancos de Dados