Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Viktigt!
Den 1 juni 2026 övergick Microsoft Defender för Open-Source Relationsdatabaser för AWS RDS till Allmän tillgänglighet och faktureringen startades. Om du hade aktiverat planen före den 1 juni 2026 fortsätter du att få funktioner för skydd mot databashot och funktioner för identifiering av känsliga data för AWS RDS-databaser som stöds. Ingen åtgärd krävs om du vill att skyddet ska vara aktiverat. Om du vill avanmäla dig följer du anvisningarna i Inaktivera planen.
Planen för relationsdatabaser med öppen källkod i Microsoft Defender för molnet hjälper dig att identifiera och undersöka ovanliga aktiviteter i dina AWS RDS-databaser. Den här förhandsversionen stöder följande typer av databasinstanser:
- Aurora PostgreSQL
- Aurora MySQL
- PostgreSQL
- MySQL
- MariaDB
Den här artikeln beskriver hur du aktiverar Defender för relationsdatabaser med öppen källkod på AWS så att du kan börja ta emot aviseringar för misstänkt aktivitet.
När du aktiverar den här planen identifierar Defender för molnet även känsliga data i ditt AWS-konto och berikar säkerhetsinsikter med dessa resultat. Den här funktionen ingår också i Defender Cloud Security Posture Management (CSPM).
Läs mer om den här Microsoft Defender-planen i Översikt över Microsoft Defender för relationsdatabaser med öppen källkod.
Förutsättningar
Du behöver en Microsoft Azure-prenumeration. Om du inte har någon kan du registrera dig för en kostnadsfri prenumeration.
Du måste aktivera Microsoft Defender för molnet i din Azure-prenumeration.
Minst ett anslutet AWS-konto med nödvändig åtkomst och behörighet.
Regiontillgänglighet: Alla offentliga AWS-regioner (exklusive Tel Aviv, Milano, Jakarta, Spanien och Bahrain).
Aktivera Defender för relationsdatabaser med öppen källkod
Så här aktiverar du Defender för relationsdatabaser med öppen källkod på AWS:
Logga in på Azure-portalen.
Sök efter och välj Microsoft Defender för molnet.
Välj Miljöinställningar.
Välj relevant AWS-konto.
Leta upp Databases-planen och välj Inställningar.
Ställ in relationsdatabaser med öppen källkod till På.
Kommentar
Om du aktiverar relationsdatabaser med öppen källkod kan du också identifiera känsliga data, en delad funktion med Defender CSPM för relationsdatabastjänstresurser (RDS).
Läs mer om identifiering av känsliga data i AWS RDS-instanser.
Välj Konfigurera åtkomst.
I avsnittet distributionsmetod väljer du Ladda ned.
Följ anvisningarna för att uppdatera stacken i AWS. Den här processen skapar eller uppdaterar CloudFormation-mallen med de behörigheter som krävs.
Markera kryssrutan för att bekräfta att CloudFormation-mallen har uppdaterats i din AWS-miljö (stack).
Välj Granska och generera.
Granska informationen och välj Uppdatera.
Defender för Molnet uppdaterar sedan automatiskt relevanta inställningar för parametern och alternativgruppen.
Nödvändiga behörigheter för DefenderForCloud-DataThreatProtectionDB roll
Följande behörigheter krävs för rollen som skapas eller uppdateras när du laddar ned CloudFormation-mallen och uppdaterar AWS-stacken. Med de här behörigheterna kan Defender för molnet konfigurera granskning och samla in databasaktivitetsloggar från dina AWS RDS-instanser.
| Tillåtelse | beskrivning |
|---|---|
| rds:AddTagsToResource | Lägger till taggar för alternativ- och parametergrupper som skapats av planen. |
| rds:DescribeDBClusterParameters | Beskriver parametrar i klustergruppen. |
| rds:CreateDBParameterGroup | Skapar en databasparametergrupp. |
| rds:ÄndraAlternativGrupp | Ändrar alternativ i en alternativgrupp. |
| rds:DescribeDBLogFiles | Beskriver databaslogg filer. |
| rds:DescribeDBParameterGroups | Beskriver databasparametergrupper. |
| rds:CreateOptionGroup | Skapar en alternativgrupp. |
| rds:ModifyDBParameterGroup | Ändrar parametrar i databasparametergrupper. |
| rds:DownloadDBLogFilePortion | Laddar ned loggfilsegment. |
| rds:DescribeDBInstances | Beskriver databasinstanser. |
| rds:ModifyDBClusterParameterGroup | Ändrar klusterparametrar i klusterparametergruppen. |
| rds:ModifyDBInstance | Ändrar databaser för att tilldela parameter- eller alternativgrupper efter behov. |
| rds:ModifyDBCluster | Ändrar kluster för att tilldela klusterparametergrupper efter behov. |
| rds:DescribeDBParameters | Beskriver parametrar i databasgruppen. |
| rds:CreateDBClusterParameterGroup | Skapar en klusterparametergrupp. |
| rds:DescribeDBClusters | Beskriver kluster. |
| rds:DescribeDBClusterParameterGroups | Beskriver klusterparametergrupper. |
| rds:DescribeOptionGroups | Beskriver alternativgrupper. |
Inställningar för berörda parametrar och alternativgrupper
När du aktiverar Defender för relationsdatabaser med öppen källkod konfigurerar Defender för molnet automatiskt granskningsparametrar i dina RDS-instanser för att använda och analysera åtkomstmönster. Du behöver inte ändra inställningarna manuellt. De finns här som referens.
| Typ | Parameter | Värde |
|---|---|---|
| PostgreSQL och Aurora PostgreSQL | logga anslutningar | 1 |
| PostgreSQL och Aurora PostgreSQL | logg_inbrytningar | 1 |
| Aurora MySQL-klusterparametergrupp | server_audit_logging | 1 |
| Aurora MySQL-klusterparametergrupp | serverrevision_händelser | – Om det finns expanderar du värdet så att det inkluderar CONNECT, QUERY, – Om den inte finns lägger du till den med värdet CONNECT, QUERY. |
| Aurora MySQL-klusterparametergrupp | server_audit_uteslut_användare | Om den finns expanderar du den så att den inkluderar rdsadmin. |
| Aurora MySQL-klusterparametergrupp | servergranskning_inkl_användare | Om den här inställningen finns och innehåller rdsadmin tar du bort rdsadmin från SERVER_AUDIT_EXCL_USER och lämnar den här inställningen tom. |
En alternativgrupp krävs för MySQL och MariaDB med följande alternativ för MARIADB_AUDIT_PLUGIN.
Om alternativet inte finns lägger du till det. om den finns expanderar du värdena efter behov.
| Namn på alternativ | Värde |
|---|---|
| SERVER_REVISION_HÄNDELSER | Om den finns expanderar du värdet så att det inkluderar CONNECT Om den inte finns lägger du till den med värdet CONNECT. |
| SERVER_AUDIT_EXCL_USER | Om den finns expanderar du den så att den inkluderar rdsadmin. |
| SERVER_AUDIT_INCL_USERS | Om den här inställningen finns och innehåller rdsadmin tar du bort rdsadmin från SERVER_AUDIT_EXCL_USER och lämnar den här inställningen tom. |
Viktigt!
Du kan behöva starta om dina instanser för att tillämpa dessa ändringar.
Om du använder standardparametergruppen skapar Defender för molnet en ny parametergrupp med nödvändiga ändringar och prefixet defenderfordatabases*.
Om du skapar en ny parametergrupp eller uppdaterar statiska parametrar börjar ändringarna inte gälla förrän du startar om instansen.
Kommentar
Om det redan finns en parametergrupp uppdaterar Defender för molnet den.
MARIADB_AUDIT_PLUGINstöds i MariaDB 10.2 och senare, MySQL 8.0.25 och senare samt alla MySQL 5.7-versioner.Ändringar som Defender för molnet gör i
MARIADB_AUDIT_PLUGINför MySQL-instanserna kommer att tillämpas vid nästa underhållsfönster. Mer information finns i MARIADB_AUDIT_PLUGIN för MySQL-instanser.
Inaktivera abonnemanget
Så här inaktiverar du Defender för relationsdatabaser med öppen källkod på AWS RDS:
Logga in på Azure-portalen.
Sök efter och välj Inställningar för Microsoft Defender för molnmiljö>.
Välj relevant AWS-konto.
Leta upp planen Databaser och välj Inställningar.
Växla relationsdatabaser med öppen källkod till Av.
Välj Spara.