Få svar på vanliga frågor om Microsoft Defender för databaser.
Är alla SQL-servrar i prenumerationen skyddade om jag aktiverar det här Microsoft Defender-abonnemanget för min prenumeration?
Nej. För att försvara en SQL Server-distribution på en virtuell Azure-dator eller en SQL Server som körs på en Azure Arc-aktiverad dator kräver Defender for Cloud:
- en Log Analytics-agent på datorn
- relevant Log Analytics-arbetsyta för att aktivera Microsoft Defender för SQL-lösningen
Prenumerationsstatusen, som visas på SQL Server-sidan i Azure-portalen, återspeglar standardstatusen för arbetsytan och gäller för alla anslutna datorer. Endast SQL-servrarna på värdar med en Log Analytics-agent som rapporterar till den arbetsytan skyddas av Defender for Cloud.Y
Finns det en prestandaeffekt från att distribuera Microsoft Defender för Azure SQL på datorer?
Fokus för Microsoft Defender för SQL på datorer är uppenbarligen säkerhet. Men vi bryr oss också om din verksamhet och därför har vi prioriterat prestanda för att säkerställa den minimala effekten på dina SQL-servrar.
Tjänsten har en delad arkitektur för att balansera datauppladdning och hastighet med prestanda:
- Några av våra detektorer, inklusive en spårning av utökade händelser med namnet
SQLAdvancedThreatProtectionTraffic, körs på datorn för hastighetsfördelar i realtid. - Andra detektorer körs i molnet för att skona datorn från tunga beräkningsbelastningar.
Labbtester av vår lösning visade cpu-användning i genomsnitt 3 % för toppsegment och jämförde den med benchmark-belastningar. En analys av våra aktuella användardata visar en försumbar effekt på processor- och minnesanvändningen.
Prestanda varierar alltid mellan miljöer, datorer och belastningar. Instruktionerna tillhandahålls som en allmän riktlinje, inte en garanti för någon enskild distribution.
Jag ändrade Log Analytics-arbetsytan för Defender för SQL på datorer och förlorade alla inställningar för genomsökningsresultat och baslinjer. Vad hände?
Genomsökningsresultaten och baslinjerna lagras inte på Log Analytics-arbetsytan utan är länkade till den. Om du ändrar arbetsytan återställs genomsökningsresultaten och baslinjeinställningarna. Men om du återgår till den ursprungliga arbetsytan inom 90 dagar återställs genomsökningsresultaten och baslinjeinställningarna. Läs mer
Vad händer med de gamla genomsökningsresultaten och baslinjerna när jag har växlat till expresskonfiguration?
Gamla resultat- och baslinjeinställningar är fortfarande tillgängliga på ditt lagringskonto, men uppdateras inte eller används inte av systemet. Du behöver inte underhålla dessa filer för sql-sårbarhetsbedömning för att fungera när du har växlat till expresskonfiguration, men du kan behålla dina gamla baslinjedefinitioner för framtida referens.
När expresskonfiguration är aktiverat har du inte direkt åtkomst till resultat- och baslinjedata eftersom de lagras på intern Microsoft Storage.
Varför markeras min Azure SQL Server som felaktig för "SQL-servrar ska ha konfigurerad sårbarhetsbedömning", även om jag har konfigurerat den korrekt med klassisk konfiguration?
Principen bakom den här rekommendationen kontrollerar om det finns underassessments för servern. Med klassisk konfiguration genomsöks systemdatabaser endast om det finns minst en användardatabas. Därför kommer en server utan användardatabaser inte att ha genomsökningar eller rapporterade genomsökningsresultat, vilket gör att principen inte är felfri. Om du byter till expresskonfiguration aktiveras schemalagda och manuella genomsökningar av systemdatabaser, vilket minskar problemet.
Kan jag konfigurera återkommande genomsökningar med expresskonfiguration?
Expresskonfiguration konfigurerar automatiskt återkommande genomsökningar för alla databaser under servern. Detta är standardvärdet och kan inte konfigureras på server- eller databasnivå.
Finns det något sätt med expresskonfiguration för att hämta den veckovisa e-postrapporten som tillhandahålls i den klassiska konfigurationen?
Du kan använda arbetsflödesautomatisering och schemaläggning av Logic Apps-e-post genom att följa Microsoft Defender for Cloud-processerna:
- Tidsbaserade utlösare
- Genomsöka baserade utlösare
- Stöd för inaktiverade regler
Varför kan jag inte ange databasprinciper längre?
SQL-sårbarhetsbedömning rapporterar alla sårbarheter och felkonfigurationer i din miljö, så det hjälper till att inkludera alla databaser. Defender för SQL faktureras per server, inte per databas.
Kan jag återgå till den klassiska konfigurationen?
Ja. Du kan återgå till den klassiska konfigurationen med hjälp av befintliga REST-API:er och PowerShell-cmdletar. När du återgår till den klassiska konfigurationen visas ett meddelande i Azure-portalen som ändrar till expresskonfigurationen.
Kommer vi att se expresskonfiguration för andra typer av SQL?
Håll utkik efter uppdateringar!
Kan jag välja vilken upplevelse som är standard?
Nej. Expresskonfiguration är standard för varje ny Azure SQL-databas som stöds.
Ändrar funktionen för snabb konfigurationssökning?
Nej, expresskonfiguration ger samma genomsökningsbeteende och prestanda.
Har expresskonfigurationen någon effekt på prissättningen?
Expresskonfiguration kräver inget lagringskonto, så du behöver inte betala extra lagringsavgifter om du inte väljer att behålla gamla genomsöknings- och baslinjedata.
Vad innebär taket på 1 MB per regel?
En enskild regel kan inte ge resultat som är mer än 1 MB. När den gränsen har nåtts stoppas resultatet för regeln. Du kan inte ange en baslinje för regeln, regeln ingår inte i den övergripande rekommendationens hälsa och resultaten visas som "Ej tillämpligt".