Visão geral do Microsoft Defender para Azure SQL

O Microsoft Defender para Azure SQL ajuda-o a descobrir e mitigar potenciais vulnerabilidades da base de dados e alerta-o para atividades anómalas que podem indicar uma ameaça às suas bases de dados.

• Avaliação de vulnerabilidades: analise bancos de dados para descobrir, rastrear e corrigir vulnerabilidades. Saiba mais sobre a avaliação de vulnerabilidades.
• Proteção contra ameaças: receba alertas de segurança detalhados e ações recomendadas com base na Proteção Avançada contra Ameaças do SQL para mitigar ameaças. Saiba mais sobre a Proteção Avançada contra Ameaças do SQL.

Quando você habilita o Defender for Azure SQL, todos os recursos com suporte na assinatura são protegidos. Os recursos futuros criados na mesma subscrição também serão protegidos.

O Defender for Azure SQL é cobrado conforme mostrado na página de preços.

O Defender for Azure SQL protege réplicas de leitura/gravação das seguintes versões SQL do :

• Bancos de dados únicos e pools elásticos do Azure SQL.
• Instância Gerenciada SQL do Azure.
• Pool SQL dedicado do Azure Synapse Analytics (anteriormente SQL DW).

O Defender for Azure SQL protege as seguintes versões SQL:

• Versão do SQL Server: 2012, 2014, 2016, 2017, 2019, 2022.
• SQL em máquinas virtuais do Azure
• SQL Server em servidores habilitados para Azure Arc.

Quais são os benefícios do Microsoft Defender for Azure SQL?

Descubra e mitigue vulnerabilidades

Um serviço de avaliação de vulnerabilidades deteta, rastreia e ajuda você a corrigir possíveis vulnerabilidades do banco de dados. As verificações de avaliação fornecem uma visão geral do estado de segurança de suas máquinas SQL e detalhes de quaisquer descobertas de segurança. O Defender for Azure SQL ajuda-o a identificar e mitigar potenciais vulnerabilidades da base de dados e a detetar atividades anómalas que possam indicar ameaças às suas bases de dados.

Saiba mais sobre a avaliação de vulnerabilidades para o Banco de Dados SQL do Azure.

Proteção avançada contra ameaças

Um serviço avançado de proteção contra ameaças monitora continuamente seus servidores SQL em busca de ameaças como injeção de SQL, ataques de força bruta e abuso de privilégios. Este serviço fornece alertas de segurança orientados para a ação no Microsoft Defender for Cloud com detalhes da atividade suspeita, orientação sobre como mitigar as ameaças e opções para continuar suas investigações com o Microsoft Sentinel. Saiba mais sobre a proteção avançada contra ameaças.

Os alertas de segurança enriquecidos com inteligência de ameaças são acionados quando há:

• Potenciais ataques de injeção de SQL - incluindo vulnerabilidades detetadas quando os aplicativos geram uma instrução SQL defeituosa no banco de dados.
• Acesso anômalo ao banco de dados e padrões de consulta - como um número anormalmente alto de tentativas de entrada com falha com credenciais diferentes (uma tentativa de força bruta).
• Atividade suspeita do banco de dados - como um usuário legítimo acessando um SQL Server a partir de um computador violado que se comunicou com um servidor C&C de mineração de criptografia.

Os alertas incluem detalhes do incidente que os desencadeou e recomendações sobre como investigar e remediar ameaças. Saiba mais sobre os alertas de segurança para servidores SQL.

Próximos passos

Neste artigo, você aprendeu sobre o Microsoft Defender para Azure SQL. Agora você pode:

• Habilitar o Microsoft Defender para Azure SQL
• Como o Microsoft Defender for Azure SQL pode proteger servidores SQL em qualquer lugar.
• Configurar notificações por e-mail para alertas de segurança