Přehled Microsoft Defenderu pro Azure SQL

Microsoft Defender for Azure SQL pomáhá zjišťovat a zmírnit potenciální ohrožení zabezpečení databáze a upozorňuje vás na neobvyklé aktivity , které můžou značit hrozbu pro vaše databáze.

• Posouzení ohrožení zabezpečení: Zkontrolujte databáze a zjistěte, sledujte a opravujte ohrožení zabezpečení. Přečtěte si další informace o posouzení ohrožení zabezpečení.
• Ochrana před hrozbami: Získejte podrobné výstrahy zabezpečení a doporučené akce založené na službě SQL Advanced Threat Protection pro zmírnění hrozeb. Přečtěte si další informace o službě SQL Advanced Threat Protection.

Když povolíte Defender pro Azure SQL, budou chráněné všechny podporované prostředky v rámci předplatného. Budou také chráněny budoucí prostředky vytvořené ve stejném předplatném.

Defender pro Azure SQL se fakturuje, jak je znázorněno na stránce s cenami.

Defender pro Azure SQL chrání repliky pro čtení i zápis následujících verzí SQL:

• Izolované databáze Azure SQL a elastické fondy
• Spravovaná instance Azure SQL
• Vyhrazený fond SQL služby Azure Synapse Analytics (dříve SQL DW).

Defender pro Azure SQL chrání následující verze SQL:

• SQL Server verze: 2012, 2014, 2016, 2017, 2019, 2022.
• SQL na virtuálních počítačích Azure
• SQL Server na serverech s podporou Azure Arc

Jaké jsou výhody Microsoft Defenderu pro Azure SQL?

Zjišťování a zmírnění ohrožení zabezpečení

Služba posouzení ohrožení zabezpečení zjišťuje, sleduje a pomáhá opravit potenciální ohrožení zabezpečení databáze. Kontroly posouzení poskytují přehled o stavu zabezpečení vašich počítačů SQL a podrobnosti o všech zjištěních zabezpečení. Defender for Azure SQL pomáhá identifikovat a zmírnit potenciální ohrožení zabezpečení databáze a detekovat neobvyklé aktivity, které by mohly značit hrozby pro vaše databáze.

Přečtěte si další informace o posouzení ohrožení zabezpečení pro Azure SQL Database.

Rozšířená ochrana před internetovými útoky

Služba rozšířené ochrany před hrozbami nepřetržitě monitoruje sql servery hrozby, jako jsou injektáž SQL, útoky hrubou silou a zneužití oprávnění. Tato služba poskytuje výstrahy zabezpečení orientované na akce v Programu Microsoft Defender pro cloud s podrobnostmi o podezřelé aktivitě, pokyny ke zmírnění hrozeb a možnostech pro pokračování vyšetřování v Microsoft Sentinelu. Přečtěte si další informace o pokročilé ochraně před hrozbami.

Výstrahy zabezpečení rozšířené na analýzu hrozeb se aktivují, když existují:

• Potenciální útoky prostřednictvím injektáže SQL – včetně ohrožení zabezpečení zjištěných při generování chybného příkazu SQL v databázi.
• Neobvyklý přístup k databázi a vzory dotazů – například neobvykle vysoký počet neúspěšných pokusů o přihlášení s různými přihlašovacími údaji (pokus o hrubou silou).
• Podezřelá databázová aktivita – například legitimní uživatel, který přistupuje k SQL Serveru z porušeného počítače, který komunikoval se serverem C&C&C pro kryptografické dolování.

Výstrahy zahrnují podrobnosti o incidentu, který je aktivoval, a doporučení týkající se vyšetřování a nápravy hrozeb. Přečtěte si další informace o výstrahách zabezpečení pro SQL servery.

Další kroky

V tomto článku jste se seznámili s Programem Microsoft Defender pro Azure SQL. Teď můžete:

• Povolení Microsoft Defenderu pro Azure SQL
• Jak Může Microsoft Defender pro Azure SQL chránit SQL servery kdekoli.
• Nastavení e-mailových oznámení pro upozornění zabezpečení