Overzicht van Microsoft Defender voor Azure SQL

Microsoft Defender voor Azure SQL helpt u bij het detecteren en beperken van potentiële beveiligingsproblemen in databases en waarschuwt u voor afwijkende activiteiten die kunnen duiden op een bedreiging voor uw databases.

• Evaluatie van beveiligingsproblemen: scan databases om beveiligingsproblemen te detecteren, bij te houden en op te lossen. Meer informatie over evaluatie van beveiligingsproblemen.
• Bedreigingsbeveiliging: ontvang gedetailleerde beveiligingswaarschuwingen en aanbevolen acties op basis van SQL Advanced Threat Protection om bedreigingen te beperken. Meer informatie over SQL Advanced Threat Protection.

Wanneer u Defender voor Azure SQL inschakelt, worden alle ondersteunde resources binnen het abonnement beveiligd. Toekomstige resources die in hetzelfde abonnement zijn gemaakt, worden ook beveiligd.

Defender voor Azure SQL wordt gefactureerd zoals weergegeven op de pagina met prijzen.

Defender voor Azure SQL beveiligt lees-/schrijfreplica's van de volgende SQL-versies:

• Individuele Azure SQL-databases en elastische pools.
• Azure SQL Managed Instance.
• Toegewezen SQL-pool van Azure Synapse Analytics (voorheen SQL DW).

Defender voor Azure SQL beveiligt de volgende SQL-versies:

• SQL Server-versie: 2012, 2014, 2016, 2017, 2019, 2022.
• SQL op virtuele Azure-machines
• SQL Server op servers met Azure Arc.

Wat zijn de voordelen van Microsoft Defender voor Azure SQL?

Beveiligingsproblemen detecteren en beperken

Een service voor evaluatie van beveiligingsproblemen detecteert, volgt en helpt u bij het oplossen van potentiële beveiligingsproblemen in de database. Evaluatiescans bieden een overzicht van de beveiligingsstatus en details van de beveiligingsresultaten van uw SQL-machines. Defender voor Azure SQL helpt u bij het identificeren en beperken van potentiële beveiligingsproblemen in databases en het detecteren van afwijkende activiteiten die kunnen duiden op bedreigingen voor uw databases.

Meer informatie over evaluatie van beveiligingsproblemen voor Azure SQL Database.

Geavanceerde beveiliging tegen bedreigingen

Een geavanceerde service voor bedreigingsbeveiliging bewaakt voortdurend uw SQL-servers op bedreigingen zoals SQL-injectie, beveiligingsaanvallen en misbruik van bevoegdheden. Deze service biedt actiegerichte beveiligingswaarschuwingen in Microsoft Defender voor Cloud met details van de verdachte activiteit, richtlijnen voor het beperken van de bedreigingen en opties voor het voortzetten van uw onderzoeken met Microsoft Sentinel. Meer informatie over advanced threat protection.

Bedreigingsinformatie verrijkte beveiligingswaarschuwingen worden geactiveerd wanneer er:

• Mogelijke SQL-injectieaanvallen , inclusief beveiligingsproblemen die zijn gedetecteerd wanneer toepassingen een defecte SQL-instructie in de database genereren.
• Afwijkende databasetoegangs- en querypatronen , zoals een abnormaal groot aantal mislukte aanmeldingspogingen met verschillende referenties (een beveiligingspoging).
• Verdachte databaseactiviteit , zoals een legitieme gebruiker die toegang heeft tot een SQL Server vanaf een geschonden computer die communiceerde met een crypto-mining C&C-server.

Waarschuwingen bevatten details van het incident dat ze heeft geactiveerd en aanbevelingen voor het onderzoeken en oplossen van bedreigingen. Meer informatie over de beveiligingswaarschuwingen voor SQL-servers.

Volgende stappen

In dit artikel hebt u meer geleerd over Microsoft Defender voor Azure SQL. U hebt nu de volgende mogelijkheden:

• Microsoft Defender voor Azure SQL inschakelen
• Hoe Microsoft Defender voor Azure SQL SQL sql-servers overal kan beveiligen.
• E-mailmeldingen voor beveiligingswaarschuwingen instellen