Panoramica di Microsoft Defender per database SQL di Azure s
In Microsoft Defender per il cloud, il piano Defender per database SQL di Azure s all'interno di Defender per database consente di individuare e attenuare potenziali vulnerabilità del database. Avvisa l'utente di attività anomale che potrebbero indicare una minaccia per i database.
Quando si abilita Defender per database SQL di Azure, tutte le risorse supportate all'interno della sottoscrizione sono protette. Verranno protette anche le risorse future create nella stessa sottoscrizione. Per informazioni sulla fatturazione, vedere la pagina Defender per il cloud prezzi.
Defender per database SQL di Azure consente di proteggere le repliche di lettura/scrittura di:
- Database singoli e pool elastici sql di Azure.
- Istanze gestite di SQL di Azure.
- Pool SQL dedicati di Azure Synapse Analytics (in precedenza Azure SQL Data Warehouse).
Defender per database SQL di Azure consente di proteggere i prodotti SQL Server seguenti:
- SQL Server versione 2012, 2014, 2016, 2017, 2019 e 2022
- SQL Server in Macchine virtuali di Azure
- SQL Server abilitato da Azure Arc.
Vantaggi
Valutazione della vulnerabilità
Defender per database SQL di Azure individua, tiene traccia e consente di correggere potenziali vulnerabilità del database. Queste analisi di valutazione della vulnerabilità offrono una panoramica dello stato di sicurezza dei computer SQL e dei dettagli di eventuali risultati della sicurezza, incluse le attività anomale che potrebbero indicare minacce ai database. Altre informazioni sulla valutazione della vulnerabilità.
Protezione dalle minacce
Defender per database SQL di Azure usa Advanced Threat Protection per monitorare continuamente i server SQL per individuare minacce come:
- Potenziali attacchi SQL injection: ad esempio, vulnerabilità rilevate quando le applicazioni generano un'istruzione SQL difettosa nel database.
- Modelli anomali di accesso al database e query: ad esempio, un numero anomalo di tentativi di accesso non riusciti con credenziali diverse (un attacco di forza bruta).
- Attività sospetta del database: ad esempio, un utente legittimo che accede a un server SQL da un computer violato che ha comunicato con un server di controllo e comando di crypto mining (C&C).
Defender per database SQL di Azure fornisce avvisi di sicurezza orientati alle azioni in Defender per database. Questi avvisi includono i dettagli dell'attività sospetta, indicazioni su come attenuare le minacce e opzioni per continuare le indagini usando Microsoft Sentinel. Altre informazioni sugli avvisi di sicurezza per SQL Server.