Získejte odpovědi na běžné otázky týkající se Microsoft Defenderu pro databáze.
Pokud tento plán Microsoft Defenderu povolím u svého předplatného, jsou všechny servery SQL v předplatném chráněné?
Ne. K ochraně nasazení SQL Serveru na virtuálním počítači Azure nebo SQL Serveru spuštěného na počítači s podporou Azure Arc vyžaduje Defender for Cloud:
- Agent Log Analytics na počítači
- příslušný pracovní prostor služby Log Analytics pro povolení řešení Microsoft Defender for SQL
Stav předplatného, který se zobrazuje na stránce SQL Serveru na webu Azure Portal, odpovídá výchozímu stavu pracovního prostoru a vztahuje se na všechny připojené počítače. Ochranu defenderu for Cloud.Y chrání pouze servery SQL na hostitelích s agentem Log Analytics, který do daného pracovního prostoru hlásí.
Má nasazení Microsoft Defenderu pro Azure SQL na počítačích vliv na výkon?
Cílem programu Microsoft Defender for SQL na počítačích je samozřejmě zabezpečení. Staráme se ale také o vaši firmu a proto jsme upřednostnili výkon, abychom zajistili minimální dopad na vaše SQL servery.
Služba má rozdělenou architekturu, která vyrovnává nahrávání dat a rychlost s výkonem:
- Některé naše detektory, včetně trasování rozšířených událostí s názvem
SQLAdvancedThreatProtectionTraffic, běží na počítači pro výhody rychlosti v reálném čase. - Ostatní detektory běží v cloudu, aby ušetřily počítač před náročnými výpočetními zatíženími.
Testovací testy našeho řešení ukázaly využití procesoru průměrem 3 % pro řezy ve špičce a porovnávaly je s zátěží srovnávacích testů. Analýza našich aktuálních uživatelských dat ukazuje zanedbatelný vliv na využití procesoru a paměti.
Výkon se vždy liší mezi prostředími, počítači a zatížením. Tyto příkazy jsou poskytovány jako obecné pokyny, nikoli zárukou pro jednotlivá nasazení.
Změnil(a) jsem pracovní prostor služby Log Analytics pro Defender pro SQL na počítačích a ztratil(a) všechny výsledky kontroly a nastavení standardních hodnot. Co se stalo?
Výsledky kontroly a směrné plány nejsou uložené v pracovním prostoru služby Log Analytics, ale jsou s ním propojené. Změna pracovního prostoru obnoví výsledky kontroly a nastavení směrného plánu. Pokud se ale do 90 dnů vrátíte k původnímu pracovnímu prostoru, obnoví se výsledky kontroly a nastavení směrného plánu. Další informace
Co se stane se starými výsledky kontroly a směrnými plány po přepnutí na expresní konfiguraci?
Nastavení starých výsledků a směrných plánů zůstanou dostupné pro váš účet úložiště, ale systém je nebude aktualizovat ani používat. Po přepnutí na expresní konfiguraci nemusíte tyto soubory udržovat, aby posouzení ohrožení zabezpečení SQL fungovalo, ale staré definice standardních hodnot můžete ponechat pro budoucí referenci.
Pokud je povolená expresní konfigurace, nemáte přímý přístup k výsledkům a základním datům, protože jsou uložená v interním úložišti Microsoftu.
Proč je můj Azure SQL Server označený jako nezdravý pro sql servery by měl mít nakonfigurované posouzení ohrožení zabezpečení, i když jsem ho správně nastavil pomocí klasické konfigurace?
Zásady za tímto doporučením kontrolují existenci dílčích posouzení pro server. Při klasické konfiguraci se systémové databáze prohledávají pouze v případě, že existuje aspoň jedna uživatelská databáze. Server bez uživatelských databází proto nebude mít kontroly ani hlášené výsledky kontroly, což způsobí, že zásady zůstanou v pořádku. Přepnutím na expresní konfiguraci povolíte naplánované a ruční kontroly systémových databází, čímž se tento problém zmírní.
Můžu nastavit opakované kontroly s expresní konfigurací?
Expresní konfigurace automaticky nastaví opakované kontroly pro všechny databáze na vašem serveru. Toto je výchozí hodnota, která není konfigurovatelná na úrovni serveru nebo databáze.
Existuje způsob, jak pomocí expresní konfigurace získat týdenní e-mailovou sestavu, která je k dispozici v klasické konfiguraci?
Můžete použít automatizaci pracovních postupů a plánování e-mailů Logic Apps, a to pomocí procesů Microsoft Defenderu pro cloud:
- Aktivační události založené na čase
- Triggery založené na prohledávání
- Podpora zakázaných pravidel
Proč už nemůžu nastavit zásady databáze?
Posouzení ohrožení zabezpečení SQL hlásí všechna ohrožení zabezpečení a chybné konfigurace ve vašem prostředí, takže pomáhá zahrnout všechny databáze. Defender pro SQL se účtuje na server, ne na databázi.
Můžu se vrátit k klasické konfiguraci?
Ano. K klasické konfiguraci se můžete vrátit pomocí existujících rozhraní REST API a rutin PowerShellu. Když se vrátíte zpět na klasickou konfiguraci, na webu Azure Portal se zobrazí oznámení o změně na expresní konfiguraci.
Uvidíme expresní konfiguraci pro jiné typy SQL?
Sledujte aktualizace!
Můžu zvolit, které prostředí je výchozí?
Ne. Expresní konfigurace je výchozí pro každou novou podporovanou databázi Azure SQL.
Mění expresní konfigurace chování kontroly?
Ne, expresní konfigurace poskytuje stejné chování kontroly a výkon.
Má expresní konfigurace vliv na ceny?
Konfigurace Express nevyžaduje účet úložiště, takže nemusíte platit další poplatky za úložiště, pokud se nerozhodnete zachovat stará data kontroly a směrného plánu.
Co znamená limit 1 MB na pravidlo?
Žádné individuální pravidlo nemůže vytvořit výsledky, které jsou větší než 1 MB. Po dosažení tohoto limitu se zastaví výsledky pravidla. Směrný plán pravidla nemůžete nastavit, pravidlo není součástí celkového stavu doporučení a výsledky se zobrazí jako Nepoužitelné.