Visão geral do Microsoft Defender para Bancos de Dados SQL do Azure

No Microsoft Defender for Cloud, o plano de Bancos de Dados SQL do Defender for Azure no Defender for Databases ajuda você a descobrir e mitigar possíveis vulnerabilidades do banco de dados. Alerta-o para atividades anómalas que podem indicar uma ameaça às suas bases de dados.

Quando você habilita o Defender para Bancos de Dados SQL do Azure, todos os recursos com suporte na assinatura são protegidos. Os recursos futuros que criar na mesma subscrição também serão protegidos. Para obter informações sobre cobrança, consulte a página de preços do Defender for Cloud.

O Defender for Azure SQL Databases ajuda a proteger réplicas de leitura/gravação de:

• Bancos de dados únicos e pools elásticos do Azure SQL.
• Instâncias gerenciadas SQL do Azure.
• Pools SQL dedicados do Azure Synapse Analytics (anteriormente Azure SQL Data Warehouse).

O Defender for Azure SQL Databases ajuda a proteger os seguintes produtos do SQL Server:

• SQL Server versão 2012, 2014, 2016, 2017, 2019 e 2022
• SQL Server nas Máquinas Virtuais do Azure
• SQL Server habilitado pelo Azure Arc

Benefícios

Avaliação de vulnerabilidades

O Defender for Azure SQL Databases deteta, controla e ajuda-o a corrigir potenciais vulnerabilidades da base de dados. Essas verificações de avaliação de vulnerabilidade fornecem uma visão geral do estado de segurança de suas máquinas SQL e detalhes de quaisquer descobertas de segurança, incluindo atividades anômalas que podem indicar ameaças aos seus bancos de dados. Saiba mais sobre a avaliação de vulnerabilidade.

Proteção contra ameaças

O Defender para Bancos de Dados SQL do Azure usa a Proteção Avançada contra Ameaças para monitorar continuamente seus servidores SQL em busca de ameaças como:

• Possíveis ataques de injeção de SQL: por exemplo, vulnerabilidades detetadas quando aplicativos geram uma instrução SQL defeituosa no banco de dados.
• Acesso anômalo ao banco de dados e padrões de consulta: por exemplo, um número anormalmente alto de tentativas de entrada com falha com credenciais diferentes (um ataque de força bruta).
• Atividade suspeita do banco de dados: por exemplo, um usuário legítimo acessando um servidor SQL a partir de um computador violado que se comunicou com um servidor de comando e controle (C&C) de mineração de criptomoedas.

O Defender for Azure SQL Databases fornece alertas de segurança orientados a ações no Defender for Databases. Esses alertas incluem detalhes da atividade suspeita, orientações sobre como mitigar as ameaças e opções para continuar suas investigações usando o Microsoft Sentinel. Saiba mais sobre os alertas de segurança para servidores SQL.

Conteúdos relacionados

• Proteja as suas bases de dados com o Defender para Bases de Dados
• Como o Defender for SQL pode proteger servidores SQL em qualquer lugar (vídeo)
• Configurar notificações por e-mail para alertas e caminhos de ataque