Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
No Microsoft Defender for Cloud, o plano Defender for Open-Source Relational Databases dentro do Defender for Databases detecta atividades anômalas que indicam tentativas incomuns e potencialmente prejudiciais de acessar ou explorar bancos de dados. Com esse plano, você pode lidar com possíveis ameaças aos bancos de dados sem precisar ser um especialista em segurança ou gerenciar sistemas avançados de monitoramento de segurança.
Disponibilidade
Para obter informações sobre preços do Defender para bancos de dados relacionais de código aberto, consulte a página de preços do Defender para nuvem. Você também pode estimar os custos com a calculadora de custos do Defender para Nuvem.
O Defender para Open-Source Relational Databases é compatível com ambientes de plataforma como serviço (PaaS) para Azure e Amazon Web Services (AWS). Não é compatível com máquinas habilitadas para Azure Arc. Para obter mais informações sobre disponibilidade, veja Matrizes de suporte do Defender for Cloud para nuvens comerciais/outras do Azure.
Esse plano traz proteções contra ameaças para os seguintes bancos de dados relacionais de código aberto no Azure.
Banco de Dados do Azure para PostgreSQL
As versões protegidas do Banco de Dados do Azure para PostgreSQL incluem:
- Servidor Único: níveis de preços de Uso Geral e otimizado para memória. Saiba mais em Níveis de preços no Banco de Dados do Azure para PostgreSQL - Servidor Único.
- Servidor flexível: todos os níveis de preços.
Banco de Dados do Azure para MySQL
As versões protegidas do Banco de Dados do Azure para MySQL incluem:
- Servidor Único: níveis de preços de Uso Geral e otimizado para memória.
- Servidor flexível: todos os níveis de preços.
Banco de Dados do Azure para MariaDB
Versões protegidas do Banco de Dados do Azure para MariaDB incluem:
- Níveis de preços para uso geral e otimizado para memória. Saiba mais em Níveis de preços do Banco de Dados do Azure para MariaDB.
Amazon RDS
Instâncias do Amazon Relational Database Service (RDS) na AWS (prévia) oferecem suporte a:
- Aurora PostgreSQL
- Aurora MySQL
- PostgreSQL
- MySQL
- MariaDB
Benefícios
O Defender para Nuvem fornece alertas de várias nuvens sobre atividades anômalas para que você possa detectar possíveis ameaças e responder a elas à medida que ocorrem.
Ao habilitar esse plano, o Defender for Cloud fornece alertas quando detecta padrões de consulta e acesso anômalos ao banco de dados, além de atividades suspeitas no banco de dados. Os alertas incluem:
- Detalhes da atividade suspeita que os disparou.
- A tática associada do MITRE ATT&CK.
- Ações recomendadas sobre como investigar e mitigar a ameaça.
- Opções para continuar suas investigações usando o Microsoft Sentinel.
Tipos de alerta
As atividades que acionam alertas multinuvem enriquecidos com inteligência de ameaças incluem:
- Padrões de acesso e consulta anômalos ao banco de dados: Por exemplo, um número anormalmente alto de tentativas de login com credenciais diferentes (um ataque de força bruta). Os alertas podem separar ataques de força bruta bem-sucedidos dos malsucedidos.
- Atividade suspeita de banco de dados: por exemplo, um usuário legítimo acessando um servidor SQL de um computador violado que se comunicou com um servidor de comando e controle (C&C) de criptomineração.
Veja a lista completa de alertas multinuvem para servidores de banco de dados em Alertas para bancos de dados relacionais de código aberto.