Visão Geral do Microsoft Defender para bancos de dados SQL do Azure
No Microsoft Defender para Nuvem, o plano Defender para bancos de dados SQL do Azure no Defender para bancos de dados ajuda você a descobrir e reduzir as possíveis vulnerabilidades de banco de dados. Ele alerta sobre as atividades anômalas que podem indicar uma ameaça ao seu banco de dados.
Quando você habilita o Defender para bancos de dados SQL do Azure, todos os recursos com suporte na assinatura são protegidos. Os recursos futuros criados na mesma assinatura também serão protegidos. Para obter informações sobre cobrança, veja a página de preços do Defender para Nuvem.
O Defender para bancos de dados SQL do Azure ajudam a proteger as réplicas de leitura/gravação de:
- Bancos de dados simples e pools elásticos do SQL do Azure.
- Instâncias gerenciadas do SQL do Azure.
- Pools de SQL dedicados do Azure Synapse Analytics (antigo Data Warehouse SQL do Azure).
O Defender para bancos de dados SQL do Azure ajudam a proteger os seguintes produtos do SQL Server:
- SQL Server versão 2012, 2014, 2016, 2017, 2019 e 2022
- SQL Server em Máquinas Virtuais do Azure
- SQL Server habilitado pelo Azure Arc
Benefícios
Avaliação de vulnerabilidade
O Defender para bancos de dados SQL do Azure descobre, rastreia e ajuda a corrigir possíveis vulnerabilidades do banco de dados. Essas verificações de avaliação de vulnerabilidade fornecem uma visão geral do estado de segurança dos computadores SQL e detalhes de quaisquer descobertas de segurança, incluindo atividades anômalas que podem indicar ameaças aos bancos de dados. Saiba mais sobre a avaliação de vulnerabilidade.
Proteção contra ameaças
O Defender para bancos de dados SQL do Azure usa a Proteção contra Ameaças Avançada para monitorar continuamente os SQL Servers em busca de ameaças como:
- Possíveis ataques de injeção de SQL – Por exemplo, vulnerabilidades detectadas quando os aplicativos geram uma instrução SQL com falha no banco de dados.
- Padrões anômalos de consulta e acesso ao banco de dados – Por exemplo, um número muito elevado de tentativas de entrada sem sucesso usando credenciais diferentes (um ataque de força bruta).
- Atividade do banco de dados suspeita – Por exemplo, um usuário legítimo acessando um SQL Server de um computador violado que se comunicou com um servidor C&C de mineração de criptomoedas.
O Defender para bancos de dados SQL do Azure fornece alertas de segurança orientados a ação no Defender para bancos de dados. Esses alertas incluem detalhes da atividade suspeita, diretrizes sobre como reduzir as ameaças e opções para continuar suas investigações usando o Microsoft Sentinel. Saiba mais sobre alertas de segurança para os SQL Servers.