Omówienie usługi Microsoft Defender dla usługi Azure SQL

Usługa Microsoft Defender dla usługi Azure SQL ułatwia odnajdywanie i eliminowanie potencjalnych luk w zabezpieczeniach bazy danych oraz alerty dotyczące nietypowych działań , które mogą wskazywać na zagrożenie dla baz danych.

• Ocena luk w zabezpieczeniach: skanuj bazy danych w celu odnajdywania, śledzenia i korygowania luk w zabezpieczeniach. Dowiedz się więcej o ocenie luk w zabezpieczeniach.
• Ochrona przed zagrożeniami: otrzymywanie szczegółowych alertów zabezpieczeń i zalecanych akcji opartych na usłudze SQL Advanced Threat Protection w celu ograniczenia zagrożeń. Dowiedz się więcej o usłudze SQL Advanced Threat Protection.

Po włączeniu usługi Defender dla usługi Azure SQL wszystkie obsługiwane zasoby w ramach subskrypcji są chronione. Przyszłe zasoby utworzone w ramach tej samej subskrypcji również będą chronione.

Usługa Defender for Azure SQL jest rozliczana, jak pokazano na stronie cennika.

Usługa Defender dla usługi Azure SQL chroni repliki do odczytu i zapisu następujących wersji programu SQL:

• Pojedyncze bazy danych i elastyczne pule usługi Azure SQL.
• Azure SQL Managed Instance.
• Dedykowana pula SQL usługi Azure Synapse Analytics (dawniej SQL DW).

Usługa Defender dla usługi Azure SQL chroni następujące wersje SQL:

• Wersja programu SQL Server: 2012, 2014, 2016, 2017, 2019, 2022.
• Sql na maszynach wirtualnych platformy Azure
• Program SQL Server na serwerach z obsługą usługi Azure Arc.

Jakie są zalety usługi Microsoft Defender dla usługi Azure SQL?

Odnajdywanie i eliminowanie luk w zabezpieczeniach

Usługa oceny luk w zabezpieczeniach odnajduje, śledzi i pomaga naprawić potencjalne luki w zabezpieczeniach bazy danych. Skany ocen zawierają omówienie stanu zabezpieczeń maszyn SQL oraz szczegółowe informacje na temat wszelkich ustaleń dotyczących zabezpieczeń. Usługa Defender dla usługi Azure SQL pomaga identyfikować i ograniczać potencjalne luki w zabezpieczeniach bazy danych oraz wykrywać nietypowe działania, które mogą wskazywać zagrożenia dla baz danych.

Dowiedz się więcej o ocenie luk w zabezpieczeniach dla usługi Azure SQL Database.

Zaawansowana ochrona przed zagrożeniami

Zaawansowana usługa ochrony przed zagrożeniami stale monitoruje serwery SQL pod kątem zagrożeń, takich jak wstrzyknięcie kodu SQL, ataki siłowe i nadużycie uprawnień. Ta usługa udostępnia alerty zabezpieczeń zorientowane na działania w Microsoft Defender dla Chmury ze szczegółowymi informacjami na temat podejrzanego działania, wskazówkami dotyczącymi ograniczania zagrożeń i opcjami kontynuowania badań w usłudze Microsoft Sentinel. Dowiedz się więcej o zaawansowanej ochronie przed zagrożeniami.

Alerty zabezpieczeń wzbogacone przez analizę zagrożeń są wyzwalane w następujących przypadkach:

• Potencjalne ataki iniekcji SQL — w tym luki w zabezpieczeniach wykryte, gdy aplikacje generują wadliwą instrukcję SQL w bazie danych.
• Nietypowe wzorce dostępu do bazy danych i zapytań — takie jak wyjątkowo duża liczba nieudanych prób logowania z różnymi poświadczeniami (próba ataku siłowego).
• Podejrzane działanie bazy danych — takie jak uzasadniony użytkownik, który uzyskuje dostęp do programu SQL Server z komputera, który komunikował się z serwerem kryptograficznym C&C.

Alerty zawierają szczegółowe informacje o zdarzeniu, które je wywołały, oraz zalecenia dotyczące sposobu badania i korygowania zagrożeń. Dowiedz się więcej o alertach zabezpieczeń dla serwerów SQL.

Następne kroki

W tym artykule przedstawiono informacje o usłudze Microsoft Defender dla usługi Azure SQL. Teraz możesz:

• Włączanie usługi Microsoft Defender dla usługi Azure SQL
• Jak usługa Microsoft Defender dla usługi Azure SQL może chronić serwery SQL w dowolnym miejscu.
• Konfigurowanie powiadomień e-mail na potrzeby alertów zabezpieczeń