Microsoft Defender per il cloud nel server flessibile Database di Azure per PostgreSQL

Microsoft Defender per i database relazionali open source rileva attività anomale che indicano tentativi insoliti e potenzialmente dannosi di accedere o sfruttare i database. Defender per il cloud fornisce avvisi di sicurezza sulle attività anomale in modo da poter rilevare potenziali minacce e rispondere ad esse man mano che si verificano. Quando si abilita questo piano, Defender per il cloud fornisce avvisi quando rileva accessi al database e modelli di query anomali e attività del database sospette.

Questi avvisi vengono visualizzati nella pagina degli avvisi di sicurezza di Defender per il cloud e includono:

  • Dettagli dell'attività sospetta che li ha attivati
  • Tattica MITRE ATT&CK associata
  • Azioni consigliate per l'analisi e la mitigazione della minaccia
  • Opzioni per continuare le indagini con Microsoft Sentinel

Microsoft Defender per il cloud e attacchi di forza bruta

Un attacco di forza bruta è tra i metodi di hacking più comuni e abbastanza riusciti, nonostante sia uno dei metodi di hacking meno sofisticati. La teoria dietro un attacco di questo consiste in: se si impiega un numero infinito di tentativi di indovinare una password, si troverà prima o poi la soluzione corretta. Quando Microsoft Defender per il cloud rileva un attacco di forza bruta, attiva un avviso per informare l'utente che si è verificato un attacco di forza bruta. Può anche separare un semplice attacco di forza bruta da un attacco di forza bruta su un utente valido o un attacco di forza bruta riuscito.

Microsoft Defender per verifiche di Cloud Security Posture Management (CSPM)

Le valutazioni di Microsoft Defender Security Posture Management valutano continuamente lo stato di sicurezza dei server PostgreSQL. Defender analizza le configurazioni a livello di server e di database in base alle procedure consigliate per la sicurezza specifiche di PostgreSQL per identificare potenziali vulnerabilità e configurazioni errate che potrebbero aumentare il rischio. Le valutazioni forniscono raccomandazioni utili per migliorare il comportamento di sicurezza, supportare i requisiti di conformità e ridurre l'esposizione alle minacce.

Le raccomandazioni seguenti sono ora disponibili per Database di Azure per PostgreSQL server flessibile come parte di Defender CSPM, con valutazioni aggiuntive pianificate:

Scope Raccomandazione
server Impostare logfiles.retention_days su un valore maggiore di 3 per PostgreSQL Servers Visualizza le modifiche ai file
server Impostare pgaudit.log_statement su on per i server Database di Azure per PostgreSQL
server Impostare pgaudit.log_statement_once su on per i server di Database di Azure per PostgreSQL
server Includi ruolo, DDL e misc in pgaudit.log nei server di Database di Azure per PostgreSQL
server Impostare pgaudit.log_level su log per Database di Azure per PostgreSQL Server
server Disabilitare l'accesso IP pubblico per i server Database di Azure per PostgreSQL
server Configurare l'endpoint privato per i server Database di Azure per PostgreSQL
server Disabilitare "Consenti l'accesso ai servizi di Azure" per i server PostgreSQL
server Abilitare i backup con ridondanza geografica per i server PostgreSQL
server Impostare require_secure_transport su on per i server di Database di Azure per PostgreSQL
server Impostare connection_throttle su on per Server PostgreSQL (anteprima)

Per ottenere avvisi di sicurezza e raccomandazioni da Microsoft Defender, abilitarlo come illustrato nella sezione successiva.

Abilitare la sicurezza avanzata con Microsoft Defender per il cloud

  1. Dal portale di Azure passare al menu Sicurezza nel riquadro sinistro.

  2. Selezionare Microsoft Defender per il cloud.

  3. Nel riquadro di destra, selezionare Abilita.

    screenshot della pagina di abilitazione.

    Annotazioni

    Se si abilita la funzionalità database relazionali open source nel piano di Microsoft Defender, si noterà che Microsoft Defender viene abilitato automaticamente per impostazione predefinita per la risorsa Database di Azure per PostgreSQL.