適用於 Azure SQL 資料庫 的 Microsoft Defender 概觀

在 適用於雲端的 Microsoft Defender 中，適用於 Azure 的 Defender SQL 資料庫 s 方案可協助您探索並降低潛在的資料庫弱點。 它會將您警示到可能表示資料庫威脅的異常活動。

當您啟用適用於 Azure 的 Defender SQL 資料庫 時，訂用帳戶內的所有支援資源都會受到保護。 您在同一個訂用帳戶上建立的未來資源也會受到保護。 如需計費的相關信息，請參閱 適用於雲端的 Defender 定價頁面。

適用於 Azure 的 Defender SQL 資料庫 可協助保護下列專案的讀取/寫入複本：

• Azure SQL 單一資料庫 和 彈性集區。
• Azure SQL 受控實例。
• Azure Synapse Analytics（先前稱為 Azure SQL 數據倉儲）專用 SQL 集區。

適用於 Azure 的 Defender SQL 資料庫 可協助保護下列 SQL Server 產品：

• SQL Server 版本 2012、2014、2016、2017、2019 和 2022
• Azure 虛擬機器上的 SQL Server
• 透過 Azure Arc 啟用的 SQL Server

福利

弱點評估

適用於 Azure 的 Defender SQL 資料庫 會探索、追蹤並協助您修正潛在的資料庫弱點。 這些弱點評估掃描提供 SQL 機器的安全性狀態概觀，以及任何安全性結果的詳細數據，包括可能指出資料庫威脅的異常活動。 深入瞭解弱點評估。

威脅保護

適用於 Azure 的 Defender SQL 資料庫 會使用進階威脅防護來持續監視 SQL 伺服器是否有威脅，例如：

• 潛在的 SQL 插入式攻擊：例如，應用程式在資料庫中產生錯誤的 SQL 語句時偵測到的弱點。
• 異常數據庫存取和查詢模式：例如，使用不同的認證進行異常大量的失敗登入嘗試（暴力密碼破解攻擊）。
• 可疑的資料庫活動：例如，從與密碼編譯採礦命令和控制 （C&C） 伺服器通訊之缺口計算機存取 SQL Server 的合法使用者。

適用於 Azure 的 Defender SQL 資料庫 會在適用於資料庫的 Defender 中提供動作導向的安全性警示。 這些警示包括可疑活動的詳細數據、如何減輕威脅的指引，以及使用 Microsoft Sentinel 繼續調查的選項。 深入瞭解 SQL Server 的安全性警示。

相關內容

• 使用適用於資料庫的 Defender 保護您的資料庫
• 適用於 SQL 的 Defender 如何在任何地方 保護 SQL Server （影片）
• 設定警示和攻擊路徑的電子郵件通知