超级会员免费看
云安全防御:全方位威胁检测与响应策略
1. 数据库安全防御
1.1 Defender for Cosmos DB
Azure Cosmos DB 是一款完全托管的 NoSQL 数据库,适用于现代、快速且灵活的应用程序开发,具备低延迟响应、自动即时扩展能力,以及多种 SDK 和 API 以支持各种非关系数据模型。2022 年 6 月,Defender for Cosmos DB 正式发布。其启用过程与 SQL 类似,可在订阅或资源级别启用,也能从 Defender Plans 页面的专用面板启用。
Defender for Azure Cosmos DB 会监控 Azure Cosmos DB 账户,检测多种攻击向量,如应用层攻击、SQL 注入、可疑访问模式、身份泄露、恶意内部人员以及对数据库的直接攻击等。例如,当检测到从陌生位置访问 Azure Cosmos DB 账户时,会触发“Access From Unusual Location”警报。
1.2 Defender for Open - Source Relational Databases
2022 年新增的 Defender for Open - Source Relational Database 支持 Azure Database for PostgreSQL、Azure Database for MySQL 和 Azure Database for MariaDB。该防御方案可检测异常活动,表明存在对数据库的异常且可能有害的访问或利用尝试。启用方式与 Defender for Cosmos DB 相同,但与 Defender for SQL 不同的是,它不包括对开源关
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
