共用方式為


適用於 Azure SQL 資料庫 的 Microsoft Defender 概觀

在 適用於雲端的 Microsoft Defender 中,適用於 Azure 的 Defender SQL 資料庫 s 方案可協助您探索並降低潛在的資料庫弱點。 它會將您警示到可能表示資料庫威脅的異常活動。

當您啟用適用於 Azure 的 Defender SQL 資料庫 時,訂用帳戶內的所有支援資源都會受到保護。 您在同一個訂用帳戶上建立的未來資源也會受到保護。 如需計費的相關信息,請參閱 適用於雲端的 Defender 定價頁面

適用於 Azure 的 Defender SQL 資料庫 可協助保護下列專案的讀取/寫入複本:

適用於 Azure 的 Defender SQL 資料庫 可協助保護下列 SQL Server 產品:

福利

弱點評估

適用於 Azure 的 Defender SQL 資料庫 會探索、追蹤並協助您修正潛在的資料庫弱點。 這些弱點評估掃描提供 SQL 機器的安全性狀態概觀,以及任何安全性結果的詳細數據,包括可能指出資料庫威脅的異常活動。 深入瞭解弱點評估

威脅保護

適用於 Azure 的 Defender SQL 資料庫 會使用進階威脅防護來持續監視 SQL 伺服器是否有威脅,例如:

  • 潛在的 SQL 插入式攻擊:例如,應用程式在資料庫中產生錯誤的 SQL 語句時偵測到的弱點。
  • 異常數據庫存取和查詢模式:例如,使用不同的認證進行異常大量的失敗登入嘗試(暴力密碼破解攻擊)。
  • 可疑的資料庫活動:例如,從與密碼編譯採礦命令和控制 (C&C) 伺服器通訊之缺口計算機存取 SQL Server 的合法使用者。

適用於 Azure 的 Defender SQL 資料庫 會在適用於資料庫的 Defender 中提供動作導向的安全性警示。 這些警示包括可疑活動的詳細數據、如何減輕威脅的指引,以及使用 Microsoft Sentinel 繼續調查的選項。 深入瞭解 SQL Server 的安全性警示。