Přehled služby Microsoft Defender pro azure SQL Database

V programu Microsoft Defender for Cloud vám plán Defender for Azure SQL Databases v programu Defender for Database pomáhá zjišťovat a zmírnit potenciální ohrožení zabezpečení databáze. Upozorní vás na neobvyklé aktivity, které můžou značit hrozbu pro vaše databáze.

Když povolíte Defender pro azure SQL Database, budou chráněné všechny podporované prostředky v rámci předplatného. Budou také chráněny budoucí prostředky, které vytvoříte ve stejném předplatném. Informace o fakturaci najdete na stránce s cenami Defenderu pro cloud.

Defender pro azure SQL Database pomáhá chránit repliky pro čtení a zápis:

• Izolované databáze Azure SQL a elastické fondy
• Spravované instance Azure SQL
• Vyhrazené fondy SQL služby Azure Synapse Analytics (dříve Azure SQL Data Warehouse).

Defender for Azure SQL Database pomáhá chránit následující produkty SQL Serveru:

• SQL Server verze 2012, 2014, 2016, 2017, 2019 a 2022
• SQL Server na Azure Virtual Machines
• SQL Server povolený službou Azure Arc

Zaměstnanecké výhody

Posouzení ohrožení zabezpečení

Defender for Azure SQL Database zjišťuje, sleduje a pomáhá opravit potenciální ohrožení zabezpečení databáze. Tyto kontroly posouzení ohrožení zabezpečení poskytují přehled o stavu zabezpečení vašich počítačů SQL a podrobnosti o všech zjištěních zabezpečení, včetně neobvyklých aktivit, které by mohly značit hrozby pro vaše databáze. Přečtěte si další informace o posouzení ohrožení zabezpečení.

Ochrana před hrozbami

Defender for Azure SQL Databases používá rozšířenou ochranu před internetovými útoky k nepřetržitému monitorování hrozeb na sql serverech, jako jsou:

• Potenciální útoky prostřednictvím injektáže SQL: Například chyby zabezpečení zjištěné při generování chybného příkazu SQL v databázi.
• Neobvyklý přístup k databázi a vzory dotazů: Například neobvykle vysoký počet neúspěšných pokusů o přihlášení s různými přihlašovacími údaji (útok hrubou silou).
• Podezřelá databázová aktivita: Například legitimní uživatel přistupující k SQL serveru z porušeného počítače, který komunikoval se serverem kryptografického dolování a řízením (C&C).

Defender for Azure SQL Databases poskytuje výstrahy zabezpečení orientované na akce v defenderu pro databáze. Mezi tyto výstrahy patří podrobnosti o podezřelé aktivitě, pokyny ke zmírnění hrozeb a možnosti pokračování ve vyšetřování pomocí služby Microsoft Sentinel. Přečtěte si další informace o výstrahách zabezpečení pro SQL servery.

Související obsah

• Ochrana databází pomocí služby Defender for Databases
• Jak Může Defender pro SQL chránit SQL servery kdekoli (video)
• Konfigurace e-mailových oznámení pro upozornění a cesty útoku