Azure ออกฟีเจอร์ Advanced Threat Protection สำหรับ MySQL

Azure ออกฟีเจอร์ ATP สำหรับ MySQL เพื่อช่วยผู้ใช้งานตรวจหาและตอบสนองต่อภัยคุกคามโดยการดูจากพฤติกรรมที่ผิดปกติ นอกจากนี้ข้อดีของฟีเจอร์ใหม่คือการที่สามารถทำงานได้โดยไม่ต้องอาศัยผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยมากนัก อีกทั้งการเปิดใช้งานก็สามารถทำได้ง่ายเพียงไม่กี่ขั้นตอนผ่าน Azure Portal หลังจากนั้นระบบจะแจ้งเตือนเหตุการณ์ผิดปกติผ่านทาง Azure Security Center

credit : azure.microsoft.com

ข้อดีของฟีเจอร์ ATP มีดังนี้

  • ตั้งค่า Policy ได้ง่ายๆ ผ่านทาง Azure Portal
  • ไม่กระทบต่อการทำงานของ Database และไม่ต้องแก้ไขโค้ดของแอปพลิเคชัน
  • สามารถตรวจสอบกิจกรรมที่เกิดขึ้นได้ใน Log ของแต่ละช่วงเวลาผ่านทาง Azure Portal
  • มีการแจ้งเตือนถึงกิจกรรมที่น่าสงสัยอย่างชัดเจน

วิธีการใช้งานเพียงเข้าไปหน้า Azure Portal -> ไปหน้าตั้งค่าของ MySQL ที่ต้องการ และเลือก Advance Threat Protection -> เปิดและตั้งค่า Email ปลายทาง -> บันทึก (ดูเมนูหน้าตั้งค่าได้ตามภาพด้านบน) สามารถติดตามเพิ่มเติมได้ที่นี่

เหตุการณ์ที่ ATP ของ Azure จะสามารถตรวจจับและแจ้งเตือนได้มีดังนี้

1.มีการเข้าใช้งานจากสถานที่ไม่ปกติ จะมีการแจ้งเตือนเมื่อมีการล็อกอินมาจากสถานที่แปลกๆ

2.มีการเข้าใช้งานจาก Azure Datacenter ที่ไม่ปกติ นอกจากพิกัดแล้วฟีเจอร์ป้องกันยังสามารถตรวจจับความพยายามเข้าใช้งานจาก Datacenter ของ Azure ที่ไม่เคยเกิดขึ้นมาก่อนได้ด้วย

3.การโจมตีแบบ Brute force หากพบความพยายามล็อกอินผิดพลาดหลายครั้งด้วย Credentials ที่ต่างกันระบบจะสามารถรู้และแจ้งเตือนได้

4.การเข้าถึงจากแอปพลิเคชันที่เป็นอันตราย เช่น สามารถตรวจพบการทำ Penetration Testing หรือเครื่องมือโจมตีได้

5.การใช้งานในรูปแบบที่ไม่คุ้นเคย เช่น สามารถตรวจจับแอปพลิเคชันใหม่หรือกระบวนการซ่อมบำรุงได้ รวมถึงอดีตพนักงานหรือผู้โจมตีจากภายนอก เป็นต้น

หน้าตาการแจ้งเตือนใน Portal

ที่มา : https://azure.microsoft.com/en-us/blog/advanced-threat-protection-for-azure-database-for-mysql-in-preview/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเชิญเข้าร่วม Webinar : Business Modernization By Microsoft Dynamics 365 [14 ธ.ค.22]

หากท่านกำลังมองหาโซลูชันเพิ่มประสิทธิภาพในการสื่อสารให้องค์กรของคุณอยู่ ห้ามพลาด! ยุคปัจจุบันเรามองข้ามเรื่องการใส่ใจในข้อมูลที่เรามีอยู่ไม่ได้เลย เพราะทุกอย่างมีมูลค่ามหาศาล จำเป็นอย่างมากที่จะต้องมีข้อมูลเพื่อใช้ในการตัดสินใจ  เราจะควบรวมการสื่อสารกับลูกค้าและทีมงานภายในองค์กรอย่างไรบ้าง ความถูกต้อง ความรวดเร็ว และได้ข้อมูลที่อัปเดททันท่วงที เรามีคำตอบให้คุณในสัมมนาออนไลน์นี้ 

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย