Overzicht van Microsoft Defender voor Azure SQL Databases
In Microsoft Defender voor Cloud helpt het Defender for Azure SQL Databases-plan in Defender for Databases u bij het detecteren en beperken van potentiƫle beveiligingsproblemen in databases. U wordt gewaarschuwd voor afwijkende activiteiten die een bedreiging voor uw databases kunnen aangeven.
Wanneer u Defender voor Azure SQL Databases inschakelt, worden alle ondersteunde resources binnen het abonnement beveiligd. Toekomstige resources die u in hetzelfde abonnement maakt, worden ook beveiligd. Zie de Defender voor Cloud pagina met prijzen voor meer informatie over facturering.
Defender voor Azure SQL Databases helpt bij het beveiligen van lees-/schrijfreplica's van:
- Individuele Azure SQL-databases en elastische pools.
- Met Azure SQL beheerde exemplaren.
- Toegewezen SQL-pools van Azure Synapse Analytics (voorheen Azure SQL Data Warehouse).
Defender voor Azure SQL Databases helpt de volgende SQL Server-producten te beveiligen:
- SQL Server-versie 2012, 2014, 2016, 2017, 2019 en 2022
- SQL Server op virtuele machines in Azure
- SQL Server ingeschakeld door Azure Arc
Vergoedingen
Evaluatie van beveiligingsproblemen
Defender voor Azure SQL Databases detecteert, volgt en helpt u bij het oplossen van potentiƫle beveiligingsproblemen in databases. Deze scans voor evaluatie van beveiligingsproblemen bieden een overzicht van de beveiligingsstatus en details van de beveiligingsresultaten van uw SQL-machines, waaronder afwijkende activiteiten die kunnen duiden op bedreigingen voor uw databases. Meer informatie over de evaluatie van beveiligingsproblemen.
Bedreigingsbeveiliging
Defender voor Azure SQL Databases maakt gebruik van Advanced Threat Protection om uw SQL-servers continu te bewaken op bedreigingen zoals:
- Mogelijke SQL-injectieaanvallen: bijvoorbeeld beveiligingsproblemen gedetecteerd wanneer toepassingen een foutieve SQL-instructie in de database genereren.
- Afwijkende databasetoegangs- en querypatronen: bijvoorbeeld een abnormaal groot aantal mislukte aanmeldingspogingen met verschillende referenties (een beveiligingsaanval).
- Verdachte databaseactiviteit: bijvoorbeeld een legitieme gebruiker die toegang heeft tot een SQL-server vanaf een computer die is geschonden met een crypto-mining-opdracht en -controleserver (C&C).
Defender voor Azure SQL Databases biedt actiegerichte beveiligingswaarschuwingen in Defender for Databases. Deze waarschuwingen bevatten details van de verdachte activiteit, richtlijnen voor het beperken van de bedreigingen en opties voor het voortzetten van uw onderzoeken met behulp van Microsoft Sentinel. Meer informatie over de beveiligingswaarschuwingen voor SQL-servers.