Обзор Microsoft Defender для База данных SQL Azure
В Microsoft Defender для облака план Defender для База данных SQL Azure в Defender для баз данных помогает обнаруживать и устранять потенциальные уязвимости базы данных. Он оповещает вас об аномальных действиях, которые могут указывать на угрозу для баз данных.
При включении Defender для База данных SQL Azure все поддерживаемые ресурсы в подписке защищены. Будущие ресурсы, создаваемые в той же подписке, также будут защищены. Сведения о выставлении счетов см. на странице цен на Defender для облака.
Defender для База данных SQL Azure помогает защитить реплики чтения и записи:
- Отдельные базы данных SQL Azure и эластичные пулы.
- Управляемые экземпляры SQL Azure.
- Выделенные пулы SQL в Azure Synapse Analytics (ранее — хранилище данных SQL Azure).
Defender для База данных SQL Azure помогает защитить следующие продукты SQL Server:
- SQL Server версии 2012, 2014, 2016, 2017, 2019 и 2022
- SQL Server на виртуальных машинах Azure
- SQL Server, включенный Azure Arc
Льготы
Оценка уязвимостей
Defender для База данных SQL Azure обнаруживает, отслеживает и помогает устранять потенциальные уязвимости базы данных. Эти проверки уязвимостей предоставляют обзор состояния безопасности компьютеров SQL и подробные сведения о любых результатах безопасности, включая аномальные действия, которые могут указывать на угрозы для баз данных. Дополнительные сведения об оценке уязвимостей.
Защита от угроз
Defender для База данных SQL Azure использует Расширенную защиту от угроз для непрерывного мониторинга серверов SQL для угроз, таких как:
- Потенциальные атаки на внедрение SQL: например, уязвимости, обнаруженные при создании неисправной инструкции SQL в базе данных.
- Аномальный доступ к базе данных и шаблоны запросов: например, ненормально большое количество неудачных попыток входа с различными учетными данными (атака методом подбора).
- Подозрительное действие базы данных: например, законный пользователь, обращаюющийся к серверу SQL Server с взломанного компьютера, который взаимодействовал с сервером управления и управления крипто-интеллектуального анализа данных (C&C).
Defender для База данных SQL Azure предоставляет оповещения безопасности, ориентированные на действия, в Defender для баз данных. Эти оповещения включают сведения о подозрительной активности, рекомендации по устранению угроз и варианты продолжения расследований с помощью Microsoft Sentinel. Дополнительные сведения о оповещениях системы безопасности для серверов SQL Server.