Vue d’ensemble de Microsoft Defender pour Azure SQL

Microsoft Defender for Azure SQL vous permet de découvrir et d’atténuer les vulnérabilités potentielles des bases de données et vous avertit des activités anormales qui pourraient indiquer une menace pour vos bases de données.

• Évaluation des vulnérabilités : analysez les bases de données pour détecter, suivre et corriger les vulnérabilités. En savoir plus sur Évaluation des vulnérabilités.
• Protection contre les menaces: recevez des alertes de sécurité détaillées et des actions recommandées basées sur SQL Advanced Threat Protection pour atténuer les menaces. En savoir plus sur SQL Advanced Threat Protection.

Lorsque vous activez Microsoft Defender pour Azure SQL, toutes les ressources prises en charge dans l’abonnement sont protégées. Les ressources futures créées sur le même abonnement seront également protégées.

Defender pour Azure SQL est facturé comme indiqué sur la page de tarification.

Defender pour Azure SQL protège les réplicas en lecture-écriture des versions SQL suivantes de :

• Bases de données uniques et pools élastiques Azure SQL.
• Azure SQL Managed Instance.
• Pool SQL dédié Azure Synapse Analytics (anciennement SQL DW).

Defender pour Azure SQL protège les versions SQL suivantes :

• Version de SQL Server : 2012, 2014, 2016, 2017, 2019, 2022.
• SQL sur machines virtuelles Azure
• SQL Server sur les serveurs compatibles avec Azure Arc.

Quels sont les avantages de Microsoft Defender pour Azure SQL ?

Découvrir et atténuer les vulnérabilités

Un service d’évaluation des vulnérabilités découvre, suit et vous aide à corriger les vulnérabilités potentielles des bases de données. Les analyses d’évaluation fournissent une vue d’ensemble de l’état de sécurité de vos machines SQL, ainsi que des détails sur les résultats de la sécurité. Defender pour Azure SQL vous permet d’identifier et d’atténuer les vulnérabilités potentielles des bases de données et de détecter les activités anormales qui pourraient indiquer des menaces pour vos bases de données.

En savoir plus sur l’évaluation des vulnérabilités pour Azure SQL Database.

Détection avancée des menaces

Un service de protection contre les menaces avancées surveille en permanence vos serveurs SQL pour détecter les menaces telles que les injections SQL, les attaques par force brute et les abus de privilèges. Ce service fournit des alertes de sécurité orientées vers l’action dans Microsoft Defender pour le cloud, avec des détails sur l’activité suspecte, des conseils sur la façon d’atténuer les menaces et des options pour poursuivre vos investigations avec Microsoft Sentinel. En savoir plus sur la protection avancée contre les menaces.

Des alertes de sécurité enrichies par des renseignements sur les menaces sont déclenchées dans les cas suivants :

• Attaques potentielles par injection de code SQL : notamment les vulnérabilités détectées lorsque les applications génèrent une instruction SQL erronée dans la base de données.
• Accès anormal à la base de données et modèles de requête : par exemple, lorsqu’un nombre anormalement élevé de tentatives de connexion avec différentes informations d’identification échouent (tentative de force brute).
• Activité suspecte de la base de données : par exemple, un utilisateur légitime qui accède à SQL Server à partir d’un ordinateur piraté qui communique avec un serveur de commande et contrôle (C&C) de minage de cryptomonnaies.

Les alertes incluent des détails sur l’incident qui les a déclenchées et des recommandations sur la manière d’investiguer et de remédier aux menaces. En savoir plus sur les alertes de sécurité pour les serveurs SQL.

Étapes suivantes

Dans cet article, vous avez découvert Microsoft Defender pour Azure SQL. Vous pouvez désormais :

• Activer Microsoft Defender pour Azure SQL
• Comment Microsoft Defender pour Azure SQL peut protéger les serveurs SQL partout.
• Configurer des notifications par e-mail pour les alertes de sécurité