Översikt över Microsoft Defender för Azure SQL Databases
I Microsoft Defender för molnet hjälper Defender for Azure SQL Databases-planen i Defender for Databases dig att identifiera och minimera potentiella sårbarheter i databasen. Den varnar dig för avvikande aktiviteter som kan tyda på ett hot mot dina databaser.
När du aktiverar Defender för Azure SQL Databases skyddas alla resurser som stöds i prenumerationen. Framtida resurser som du skapar i samma prenumeration kommer också att skyddas. Information om fakturering finns på sidan Defender för molnet prissättning.
Defender för Azure SQL Databases hjälper till att skydda skrivskyddade repliker av:
- Enskilda Azure SQL-databaseroch elastiska pooler.
- Azure SQL-hanterade instanser.
- Dedikerade SQL-pooler i Azure Synapse Analytics (tidigare Azure SQL Data Warehouse).
Defender för Azure SQL Databases hjälper till att skydda följande SQL Server-produkter:
- SQL Server version 2012, 2014, 2016, 2017, 2019 och 2022
- SQL Server på Azure Virtual Machines
- SQL Server aktiverat av Azure Arc
Förmåner
Sårbarhetsbedömning
Defender för Azure SQL Databases identifierar, spårar och hjälper dig att åtgärda potentiella sårbarheter i databasen. Dessa sårbarhetsbedömningsgenomsökningar ger en översikt över dina SQL-datorers säkerhetstillstånd och information om eventuella säkerhetsresultat, inklusive avvikande aktiviteter som kan tyda på hot mot dina databaser. Läs mer om sårbarhetsbedömningen.
Hotskydd
Defender för Azure SQL Databases använder Advanced Threat Protection för att kontinuerligt övervaka dina SQL-servrar efter hot som:
- Potentiella SQL-inmatningsattacker: Till exempel sårbarheter som identifieras när program genererar en felaktig SQL-instruktion i databasen.
- Avvikande databasåtkomst och frågemönster: Till exempel ett onormalt stort antal misslyckade inloggningsförsök med olika autentiseringsuppgifter (en råstyrkeattack).
- Misstänkt databasaktivitet: Till exempel en legitim användare som kommer åt en SQL-server från en dator som har brutits och som kommunicerat med en C&C-server (crypto-mining command and control).
Defender för Azure SQL Databases tillhandahåller åtgärdsorienterade säkerhetsaviseringar i Defender för databaser. Dessa aviseringar innehåller information om den misstänkta aktiviteten, vägledning om hur du minimerar hoten och alternativ för att fortsätta dina undersökningar med hjälp av Microsoft Sentinel. Läs mer om säkerhetsaviseringar för SQL-servrar.