適用於 Azure SQL 的 Microsoft Defender 概觀

Microsoft適用於 Azure SQL 的 Defender 可協助您探索並降低潛在的 資料庫弱點 ，並將警示警示到 可能表示資料庫威脅的異常活動 。

• 弱點評量：掃描資料庫以探索、追蹤並修復弱點。 深入了解弱點評估。
• 威脅防護：接收以 SQL 進階威脅防護為基礎的安全性警示和建議動作來減輕威脅。 深入了解 SQL 進階威脅防護。

當您啟用適用於 Azure SQL 的 Defender 時，訂用帳戶內的所有支援資源都會受到保護。 未來在相同訂用帳戶上建立的資源也會受到保護。

適用於 Azure SQL 的 Defender 會計費，如定價頁面上所示。

適用於 Azure SQL 的 Defender 可保護下列 SQL 版本的讀寫複本：

• Azure SQL 單一資料庫 和 彈性集區。
• Azure SQL 受控執行個體。
• Azure Synapse Analytics （先前稱為 SQL DW） 專用 SQL 集區。

適用於 Azure SQL 的 Defender 可保護下列 SQL 版本：

• SQL Server 版本：2012、2014、2016、2017、2019、2022。
• Azure 虛擬機器上的 SQL
• 已啟用 Azure Arc 之伺服器上的 SQL Server。

適用於 Azure SQL 的 Microsoft Defender 有哪些優點？

探索並減輕弱點

弱點評估服務會探索、追蹤並協助您修正潛在的資料庫弱點。 評量掃描可讓您概略了解 SQL 機器的安全性狀態，並提供任何安全性結果的詳細資料。 適用於 Azure SQL 的 Defender 可協助您識別並降低潛在的資料庫弱點，並偵測可能指出資料庫威脅的異常活動。

深入瞭解 Azure SQL Database 的弱點評量。

進階威脅防護

進階威脅防護服務會持續監視 SQL 伺服器是否有 SQL 插入式攻擊、暴力密碼破解攻擊和許可權濫用等威脅。 此服務提供 適用於雲端的 Microsoft Defender 中動作導向的安全性警示，其中包含可疑活動的詳細數據、如何減輕威脅的指引，以及使用 Microsoft Sentinel 繼續調查的選項。 深入了解進階威脅防護。

當有下列狀況時，就會觸發威脅情報擴充的安全性警示：

• 潛在的 SQL 插入式攻擊 - 包括應用程式在資料庫中產生錯誤 SQL 語句時偵測到的弱點。
• 異常數據庫存取和查詢模式 - 例如，具有不同認證的異常大量失敗登入嘗試（暴力密碼破解嘗試）。
• 可疑的資料庫活動 ，例如，從與密碼編譯採礦 C&C 伺服器通訊的外泄計算機存取 SQL Server 的合法使用者。

警示包含觸發事件的詳細數據，以及有關如何調查和補救威脅的建議。 深入了解 SQL Server 的安全性警示。

下一步

在本文中，您已了解適用於 Azure SQL 的 Microsoft Defender。 現在您可以：

• 啟用適用於 Azure SQL 的 Microsoft Defender
• 適用於 Azure SQL 的 Microsoft Defender 如何隨時保護 SQL Server。
• 設定安全性警示的電子郵件通知