Información general sobre Microsoft Defender para Azure SQL

Microsoft Defender para Azure SQL le ayuda a descubrir y mitigar posibles vulnerabilidades de las bases de datos y alerta sobre actividades anómalas que pudieran indicar que hay amenazas para las bases de datos.

• Evaluación de vulnerabilidades: examine las bases de datos para detectar, seguir y corregir vulnerabilidades. Más información sobre la evaluación de vulnerabilidades.
• Protección contra amenazas: reciba alertas de seguridad detalladas y acciones recomendadas basadas en SQL Advanced Threat Protection para mitigar las amenazas. Obtenga más información sobre Protección contra amenazas avanzada de SQL.

Al habilitar Defender para Azure SQL, todos los recursos admitidos de la suscripción se protegen. También se protegerán los recursos futuros que se hayan en la misma suscripción.

Defender para Azure SQL se factura como se muestra en la página de precios.

Defender para Azure SQL protege las réplicas de lectura y escritura de las siguientes versiones de SQL de:

• Bases de datos únicas y grupos elásticos de Azure SQL.
• Azure SQL Managed Instance.
• Grupo de SQL dedicado de Azure Synapse Analytics (anteriormente, SQL DW).

Defender para Azure SQL protege las siguientes versiones de SQL:

• Versiones de SQL Server: 2012, 2014, 2016, 2017, 2019 y 2022.
• SQL en máquinas virtuales de Azure
• Servidores habilitados para SQL Server en Azure Arc.

¿Cuáles son las ventajas de Microsoft Defender para Azure SQL?

Detección y mitigación de vulnerabilidades

Un servicio de evaluación de vulnerabilidades detecta posibles vulnerabilidades de la base de datos, realiza un seguimiento y ayuda a corregirlas. Los exámenes de evaluación proporcionan información general sobre el estado de seguridad de las máquinas SQL y detalles de las conclusiones de seguridad. Defender para Azure SQL facilita la identificación y mitigación de posibles vulnerabilidades de las bases de datos, así como la detección de actividades anómalas que pudieran suponer una amenaza para las bases de datos.

Obtenga más información sobre la evaluación de vulnerabilidades para Azure SQL Database.

Protección contra amenazas avanzada

Un servicio avanzado de protección contra amenazas supervisa continuamente los servidores SQL para detectar amenazas tales como la inyección de código SQL, los ataques por fuerza bruta y el abuso de privilegios. Este servicio proporciona alertas de seguridad orientadas a acciones en Microsoft Defender for Cloud con detalles sobre actividades sospechosas, instrucciones sobre cómo mitigar las amenazas y opciones para continuar las investigaciones con Microsoft Sentinel. Más información sobre la protección contra amenazas avanzada.

Las alertas de seguridad enriquecidas con inteligencia sobre amenazas se desencadenan en estos casos:

• Posibles ataques por inyección de código SQL: se incluyen las vulnerabilidades detectadas cuando las aplicaciones generan una instrucción SQL errónea en la base de datos.
• Patrones de consulta y acceso a bases de datos anómalos: como un número anormalmente alto de intentos de inicio de sesión erróneos con credenciales diferentes (intentos por fuerza bruta).
• Actividad sospechosa en las bases de datos: como un usuario legítimo que accede a un servidor SQL Server desde un equipo vulnerado que se comunica con un servidor de comando y control de minería de criptomonedas.

Las alertas incluyen detalles acerca del incidente que las desencadenó, así como recomendaciones acerca de cómo investigar y corregir las amenazas. Consulte más información sobre las alertas de seguridad para servidores SQL Server.

Pasos siguientes

En este artículo, ha obtenido información sobre Microsoft Defender para Azure SQL. Ahora puede:

• Habilitar Microsoft Defender for Cloud para los planes de bases de datos
• Cómo Microsoft Defender para Azure SQL puede proteger servidores SQL en cualquier lugar.
• Configuración de notificaciones de alertas de seguridad por correo electrónico