Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Defender per i database relazionali open source rileva attività anomale che indicano tentativi insoliti e potenzialmente dannosi di accedere o sfruttare i database. Defender per il cloud fornisce avvisi di sicurezza sulle attività anomale in modo da poter rilevare potenziali minacce e rispondere ad esse man mano che si verificano. Quando si abilita questo piano, Defender per il cloud fornisce avvisi quando rileva accessi al database e modelli di query anomali e attività del database sospette.
Questi avvisi vengono visualizzati nella pagina degli avvisi di sicurezza di Defender per il cloud e includono:
- Dettagli dell'attività sospetta che li ha attivati
- Tattica MITRE
ATT&CKassociata - Azioni consigliate per l'analisi e la mitigazione della minaccia
- Opzioni per continuare le indagini con Microsoft Sentinel
Microsoft Defender per il cloud e attacchi di forza bruta
Un attacco di forza bruta è tra i metodi di hacking più comuni e abbastanza riusciti, nonostante sia uno dei metodi di hacking meno sofisticati. La teoria dietro un attacco di questo consiste in: se si impiega un numero infinito di tentativi di indovinare una password, si troverà prima o poi la soluzione corretta. Quando Microsoft Defender per il cloud rileva un attacco di forza bruta, attiva un avviso per informare l'utente che si è verificato un attacco di forza bruta. Può anche separare un semplice attacco di forza bruta da un attacco di forza bruta su un utente valido o un attacco di forza bruta riuscito.
Microsoft Defender per verifiche di Cloud Security Posture Management (CSPM)
Le valutazioni di Microsoft Defender Security Posture Management valutano continuamente lo stato di sicurezza dei server PostgreSQL. Defender analizza le configurazioni a livello di server e di database in base alle procedure consigliate per la sicurezza specifiche di PostgreSQL per identificare potenziali vulnerabilità e configurazioni errate che potrebbero aumentare il rischio. Le valutazioni forniscono raccomandazioni utili per migliorare il comportamento di sicurezza, supportare i requisiti di conformità e ridurre l'esposizione alle minacce.
Le raccomandazioni seguenti sono ora disponibili per Database di Azure per PostgreSQL server flessibile come parte di Defender CSPM, con valutazioni aggiuntive pianificate:
| Scope | Raccomandazione |
|---|---|
| server | Impostare logfiles.retention_days su un valore maggiore di 3 per PostgreSQL Servers Visualizza le modifiche ai file |
| server | Impostare pgaudit.log_statement su on per i server Database di Azure per PostgreSQL |
| server | Impostare pgaudit.log_statement_once su on per i server di Database di Azure per PostgreSQL |
| server | Includi ruolo, DDL e misc in pgaudit.log nei server di Database di Azure per PostgreSQL |
| server | Impostare pgaudit.log_level su log per Database di Azure per PostgreSQL Server |
| server | Disabilitare l'accesso IP pubblico per i server Database di Azure per PostgreSQL |
| server | Configurare l'endpoint privato per i server Database di Azure per PostgreSQL |
| server | Disabilitare "Consenti l'accesso ai servizi di Azure" per i server PostgreSQL |
| server | Abilitare i backup con ridondanza geografica per i server PostgreSQL |
| server | Impostare require_secure_transport su on per i server di Database di Azure per PostgreSQL |
| server | Impostare connection_throttle su on per Server PostgreSQL (anteprima) |
Per ottenere avvisi di sicurezza e raccomandazioni da Microsoft Defender, abilitarlo come illustrato nella sezione successiva.
Abilitare la sicurezza avanzata con Microsoft Defender per il cloud
Dal portale di Azure passare al menu Sicurezza nel riquadro sinistro.
Selezionare Microsoft Defender per il cloud.
Nel riquadro di destra, selezionare Abilita.
Annotazioni
Se si abilita la funzionalità database relazionali open source nel piano di Microsoft Defender, si noterà che Microsoft Defender viene abilitato automaticamente per impostazione predefinita per la risorsa Database di Azure per PostgreSQL.