Comprendre Microsoft Defender pour les bases de données open source
Microsoft Defender pour le cloud détecte les activités anormales indiquant des tentatives d'accès ou d'exploitation inhabituelles et potentiellement dangereuses des bases de données. Le plan vous permet de réagir facilement aux menaces potentielles visant les bases de données sans devenir un expert en sécurité ou gérer des systèmes avancés de supervision de la sécurité.
Ce plan Defender pour le cloud apporte des protections contre les menaces pour les bases de données relationnelles open source suivantes :
- Azure Database pour PostgreSQL
- Azure Database pour MySQL
- Azure Database for MariaDB
Lorsque vous activez ce plan, Microsoft Defender pour le cloud fournit des alertes lorsqu’il détecte un accès anormal à la base de données et des modèles de requête ainsi que des activités de base de données suspectes.
Alertes Microsoft Defender pour les bases de données relationnelles open source
Les alertes de sécurité enrichies par le renseignement sur les menaces sont déclenchées dans les cas suivants :
- Accès aux bases de données et modèles de requête anormaux Par exemple, un nombre anormalement élevé d’échecs de tentatives de connexion avec diverses informations d’identification (tentative par force brute)
- Activités suspectes de la base de données Par exemple, un utilisateur légitime accède à une instance SQL Server à partir d’un ordinateur compromis qui a communiqué avec un serveur C&C d’exploration crypto
- Attaques par force brute Avec la possibilité de séparer une force brute simple d’une force brute sur un utilisateur valide ou une force brute réussie.