Introducción a las bases de datos de Microsoft Defender para Azure SQL Database

En Microsoft Defender for Cloud, el plan de Defender para Azure SQL Database en Defender for Databases le ayuda a detectar y mitigar posibles vulnerabilidades de base de datos . Le avisa de las actividades anómalas que podrían indicar una amenaza para las bases de datos.

Al habilitar Defender para bases de datos de Azure SQL, todos los recursos admitidos dentro de la suscripción están protegidos. Los recursos futuros que cree en la misma suscripción también se protegerán. Para obtener información sobre la facturación, consulte laPágina de precios de Defender for Cloud.

Las bases de datos de Defender para Azure SQL ayudan a proteger las réplicas de lectura y escritura de:

• Bases de datos únicas y grupos elásticos de Azure SQL.
• Instancias administradas de Azure SQL.
• Grupos de SQL dedicados de Azure Synapse Analytics (anteriormente Azure SQL Data Warehouse).

Defender para Azure SQL Database ayuda a proteger los siguientes productos de SQL Server:

• SQL Server, versión 2012, 2014, 2016, 2017, 2019 y 2022
• SQL Server en Azure Virtual Machines
• SQL Server habilitado por Azure Arc

Ventajas

Evaluación de vulnerabilidades

Defender para Azure SQL Database detecta, realiza un seguimiento y le ayuda a corregir posibles vulnerabilidades de base de datos. Estos exámenes de evaluación de vulnerabilidades proporcionan información general sobre el estado de seguridad de las máquinas SQL y los detalles de los resultados de seguridad, incluidas las actividades anómalas que podrían indicar amenazas a las bases de datos. Obtenga más información sobre la evaluación de vulnerabilidades.

Protección contra amenazas

Defender para Azure SQL Database usa Protección contra amenazas avanzada para supervisar continuamente los servidores SQL Server para detectar amenazas como:

• Posibles ataques por inyección de CÓDIGO SQL: por ejemplo, las vulnerabilidades detectadas cuando las aplicaciones generan una instrucción SQL errónea en la base de datos.
• Patrones anómalos de acceso a la base de datos y consulta: por ejemplo, un número anormalmente alto de intentos de inicio de sesión erróneos con diferentes credenciales (un ataque por fuerza bruta).
• Actividad sospechosa de la base de datos: por ejemplo, un usuario legítimo que accede a un servidor SQL Server desde un equipo infringido que se comunica con un servidor de control y comandos criptográficos (C&C).

Las bases de datos de Defender para Azure SQL proporcionan alertas de seguridad orientadas a acciones en Defender for Databases. Estas alertas incluyen detalles de la actividad sospechosa, instrucciones sobre cómo mitigar las amenazas y opciones para continuar las investigaciones mediante Microsoft Sentinel. Obtenga más información sobre las alertas de seguridad de los servidores SQL Server.

Contenido relacionado

• Proteja sus bases de datos con Defender for Databases
• Cómo Defender para SQL puede proteger servidores SQL Server en cualquier lugar (vídeo)
• Configurar notificaciones por correo electrónico para alertas y rutas de acceso a ataques