Microsoft Defender for Azure SQL Databases の概要
Microsoft Defender for Cloud では、Defender for Databases に含まれる Defender for Azure SQL Databases プランを使用すると、潜在的なデータベースの脆弱性を検出して軽減できます。 データベースの脅威となっている可能性のある異常なアクティビティに対してアラートを通知します。
Defender for Azure SQL Databases を有効にすると、サブスクリプション内のすべてのサポート対象のリソースが保護されます。 同じサブスクリプションでこれから作成されるリソースも保護されます。 請求に関する情報については、Defender for Cloud の価格ページをご覧ください。
Defender for Azure SQL Database は、次の読み取り/書き込みレプリカを保護するのに役立ちます。
- Azure SQL 単一データベースおよびエラスティック プール。
- Azure SQL マネージド インスタンス。
- Azure Synapse Analytics (旧称 Azure SQL Data Warehouse) 専用 SQL プール。
Defender for Azure SQL Database は、次の SQL Server 製品の保護に役立ちます。
- SQL Server バージョン 2012、2014、2016、2017、2019、2022
- Azure Virtual Machines 上の SQL Server
- Azure Arcによって有効化された SQL Server
メリット
脆弱性評価
Defender for Azure SQL Databases は、データベースの潜在的な脆弱性を検出、追跡、修復するのに役立ちます。 これらの脆弱性評価スキャンは、SQL マシンのセキュリティ状態の概要を提供し、データベースの脅威となっている可能性のある異常なアクティビティを含む、セキュリティに関する検出結果の詳細を示します。 脆弱性評価の詳細をご確認ください。
脅威の防止
Defender for Azure SQL Database では、Advanced Threat Protection を使用して、SQL サーバーで次のような脅威を継続的に監視します。
- 潜在的な SQL インジェクション攻撃: アプリケーションによって、データベースにエラーのある SQL ステートメントが生成されたときに検出される脆弱性など。
- 異常なデータベース アクセスとクエリ パターン: さまざまな資格情報でのサインイン試行の失敗が異常に多い場合 (ブルート フォース攻撃) など。
- 不審なデータベース アクティビティ: 正当なユーザーが、暗号資産マイニング コマンド アンド コントロール (C&C) サーバーとの通信を行っことがある侵害されたコンピューターから SQL Server にアクセスするなど。
Defender for Azure SQL Databases では、Defender for Databases でアクション指向のセキュリティ アラートが提供されます。 これらのアラートには、疑わしいアクティビティの詳細、脅威を軽減する方法に関するガイダンス、Microsoft Sentinel を使用して調査を続行するためのオプションが含まれます。 SQL サーバーのセキュリティ アラートの詳細をご確認ください。