Microsoft annuncia la disponibilità generale di Microsoft Defender for Cloud per Azure Database per MySQL – Server flessibile, uno strumento per garantire una migliore gestione della sicurezza dei server MySQL.
Si è fatta strada nel campo della sicurezza informatica la disponibilità generale del servizio Microsoft Defender for Cloud per Azure Database per MySQL – Server flessibile. Questa funzionalità avanzata di Protezione dalle Minacce (Advanced Threat Protection o ATP) ha come obiettivo quello di semplificare la gestione della sicurezza del server MySQL flessibile. Quest’ultimo consente di prevenire, rilevare e mitigare le minacce in modo più efficace, grazie ad una visibilità e un controllo più efficienti degli eventi potenzialmente dannosi.
Una delle caratteristiche principali di Defender for Cloud ATP è che non è necessario essere un esperto di sicurezza per saper salvaguardare il server MySQL flessibile dalle minacce in continuo aumento. L’ATP utilizza il monitoraggio integrato della sicurezza per rilevare accessi e schemi di query al database anomali, nonché attività sospette a livello di database, per fornire consigli per la sicurezza e allarmi preventivi.
I consigli e gli allarmi forniti dall’AI vengono categorizzati e attribuiti a diversi livelli di gravità, indicando ciò che li ha scatenati, le tattiche MITRE ATT&CK associate e la serietà della potenziale minaccia al server in tempo reale. Dal momento che l’emissione di un consiglio per la sicurezza o un allarme da parte del Defender for Cloud ATP, vengono identificati i passaggi che si possono intraprendere per risolvere la minaccia e proteggere il server MySQL flessibile.
Abilitazione di Defender for Cloud ATP
Defender for Cloud ATP per il server flessibile MySQL può essere abilitato dopo la creazione di un nuovo server nel portale Azure. Basta andare nel menu Sicurezza del server, selezionare l’opzione Microsoft Defender for Cloud e quindi scegliere Abilita.
È importante notare che quando si tenta di abilitare il Defender sui server MySQL flessibili che stanno attendendo un aggiornamento interno, potrebbe apparire l’errore: “Il server non è compatibile con la Protezione avanzata dalle minacce. Si prega di contattare il supporto Microsoft per aggiornare il server a una versione supportata”. Questo errore sarà risolto automaticamente con il prossimo aggiornamento interno, ma è anche possibile aprire un ticket di supporto per forzare un aggiornamento immediato.
Limitazioni
Quando si migra da Azure Database per MySQL – Server singolo a Server flessibile con Defender for Cloud abilitato, solo lo stato di attivazione viene migrato. Alcune proprietà richiederanno una riconfigurazione, tra cui la specifica di un array di allarmi disabilitati e le email di notifica per gli amministratori dell’account.