你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Microsoft Defender for Azure SQL 概述

Microsoft Defender for Azure SQL 用于发现和缓解潜在的数据库漏洞，并针对可能表示数据库受到威胁的异常活动发出警报。

• 漏洞评估：扫描数据库以发现、跟踪和修正漏洞。 详细了解漏洞评估。
• 威胁防护：接收详细的安全警报和基于 SQL 高级威胁防护的建议操作，以缓解威胁。 详细了解 SQL 高级威胁防护。

启用 Defender for Azure SQL 后，订阅中的所有受支持资源都会受到保护。 以后在同一订阅中创建的资源也会受到保护。

Defender for Azure SQL 的计费方式显示在定价页上。

Defender for Azure SQL 保护以下 SQL 版本的读写副本：

• Azure SQL 单一数据库和弹性池。
• Azure SQL 托管实例。
• Azure Synapse Analytics（以前称为 SQL DW）专用 SQL 池。

Defender for Azure SQL 保护以下 SQL 版本：

• SQL Server 版本：2012、2014、2016、2017、2019、2022。
• Azure 虚拟机上的 SQL
• 已启用 Azure Arc 的服务器上的 SQL Server。

Microsoft Defender for Azure SQL 有哪些优点

发现和缓解漏洞

漏洞评估服务可发现、跟踪并帮助你修正潜在的数据库漏洞。 评估扫描概述了 SQL 计算机的安全状态以及任何安全发现结果的详细信息。 Defender for Azure SQL 用于标识和缓解潜在数据库漏洞，以及检测可能表明数据库有威胁的异常活动。

详细了解 Azure SQL 数据库的漏洞评估。

高级威胁防护

高级威胁防护服务持续监视 SQL 服务器的威胁，例如 SQL 注入、暴力攻击和特权滥用。 此服务在 Microsoft Defender for Cloud 提供面向操作的安全警报，其中包括可疑活动的详细信息、有关如何减少威胁的指导以及使用 Microsoft Sentinel 继续调查的选项。 详细了解高级威胁防护。

存在以下情况时，会触发威胁情报扩充的安全警报：

• 潜在的 SQL 注入攻击 - 包括应用程序在数据库中生成错误的 SQL 语句时检测到的漏洞。
• 异常的数据库访问和查询模式 - 例如，使用不同的凭据尝试登录，但登录失败的次数异常多（暴力破解尝试）。
• 可疑的数据库活动 - 例如，合法用户从曾与加密挖掘 C&C 服务器通信的被入侵计算机访问 SQL Server。

警报包含触发警报的事件的详细信息，并提供有关如何调查和消除威胁的建议。 详细了解 SQL 服务器的安全警报。

后续步骤

本文介绍了 Microsoft Defender for Azure SQL。 现在可以：

• 启用 Microsoft Defender for Azure SQL
• Microsoft Defender for Azure SQL 如何保护任何地方的 SQL 服务器。
• 设置安全警报的电子邮件通知