Açık kaynak ilişkisel veritabanları için Microsoft Defender nedir?
Bulut için Defender, veritabanlarına erişme veya veritabanlarını kötüye kullanmak için olağan dışı ve zararlı olabilecek girişimleri gösteren anormal etkinlikleri algılar. Plan, güvenlik uzmanı olmanıza veya gelişmiş güvenlik izleme sistemlerini yönetmenize gerek kalmadan veritabanlarına yönelik olası tehditleri ele almayı basitleştirir.
Kullanılabilirlik
Açık kaynak ilişkisel veritabanı için Defender, Azure Arc özellikli makinelerde değil Azure ve AWS için PaaS ortamlarında desteklenir.
Bu plan, Azure'da aşağıdaki açık kaynak ilişkisel veritabanları için tehdit korumaları getirir:
PostgreSQL için Azure Veritabanı korumalı sürümleri şunlardır:
- Tek Sunucu - Genel Amaçlı ve Bellek için İyileştirilmiş. PostgreSQL Tek Sunucu fiyatlandırma katmanları hakkında daha fazla bilgi edinin.
- Esnek Sunucu - tüm fiyatlandırma katmanları.
MySQL için Azure Veritabanı korumalı sürümleri şunlardır:
- Tek Sunucu - Genel Amaçlı ve Bellek için İyileştirilmiş. MySQL fiyatlandırma katmanları hakkında daha fazla bilgi edinin.
- Esnek Sunucu - tüm fiyatlandırma katmanları.
MariaDB için Azure Veritabanı korumalı sürümleri şunlardır:
- Genel Amaçlı ve Bellek için İyileştirilmiş. MariaDB fiyatlandırma katmanları hakkında daha fazla bilgi edinin.
AWS'de RDS örnekleri için (Önizleme):
- Aurora PostgreSQL
- Aurora MySQL
- PostgreSQL
- MySQL
- MariaDB
Açık kaynak ilişkisel veritabanları için Defender için bulut kullanılabilirliğini görüntüleme
Microsoft Defender'ın açık kaynak ilişkisel veritabanları için avantajları nelerdir?
Bulut için Defender, anormal etkinliklerle ilgili çoklu bulut uyarıları sağlar, böylece olası tehditleri algılayabilir ve bu tehditleri ortaya çıktığında yanıtlayabilirsiniz.
Bu planı etkinleştirdiğinizde Bulut için Defender, anormal veritabanı erişimi ve sorgu desenlerinin yanı sıra şüpheli veritabanı etkinlikleri algıladığında uyarılar sağlar.
Bu uyarılar Bulut için Defender çoklu bulut uyarıları sayfasında görünür ve şunları içerir:
- onları tetikleyen şüpheli etkinliğin ayrıntıları
- ilişkili MITRE ATT&CK taktiği
- tehdidi araştırmak ve azaltmak için önerilen eylemler
- Microsoft Sentinel ile araştırmalarınızı sürdürme seçenekleri
Açık kaynak ilişkisel veritabanları için Microsoft Defender ne tür uyarılar sağlar?
Tehdit zekası zenginleştirilmiş çoklu bulut uyarıları şu durumlarda tetiklenir:
- Anormal veritabanı erişimi ve sorgu desenleri - Örneğin, farklı kimlik bilgilerine (deneme yanılma girişimi) sahip çok sayıda başarısız oturum açma girişimi.
- Şüpheli veritabanı etkinlikleri - Örneğin, şifreleme madenciliği C&C sunucusuyla iletişim kuran güvenliği ihlal edilmiş bir bilgisayardan SQL Server'a erişen meşru bir kullanıcı.
- Deneme yanılma saldırıları – Basit deneme yanılma veya başarılı bir deneme yanılma kuvvetini ayırma özelliği ile.
İpucu
Uyarılar başvuru sayfasında veritabanı sunucuları için çoklu bulut uyarılarının tam listesini görüntüleyin.