適用於 Azure SQL 資料庫 的 Microsoft Defender 概觀
在 適用於雲端的 Microsoft Defender 中,適用於 Azure 的 Defender SQL 資料庫 s 方案可協助您探索並降低潛在的資料庫弱點。 它會將您警示到可能表示資料庫威脅的異常活動。
當您啟用適用於 Azure 的 Defender SQL 資料庫 時,訂用帳戶內的所有支援資源都會受到保護。 您在同一個訂用帳戶上建立的未來資源也會受到保護。 如需計費的相關信息,請參閱 適用於雲端的 Defender 定價頁面。
適用於 Azure 的 Defender SQL 資料庫 可協助保護下列專案的讀取/寫入複本:
適用於 Azure 的 Defender SQL 資料庫 可協助保護下列 SQL Server 產品:
- SQL Server 版本 2012、2014、2016、2017、2019 和 2022
- Azure 虛擬機器上的 SQL Server
- 透過 Azure Arc 啟用的 SQL Server
福利
弱點評估
適用於 Azure 的 Defender SQL 資料庫 會探索、追蹤並協助您修正潛在的資料庫弱點。 這些弱點評估掃描提供 SQL 機器的安全性狀態概觀,以及任何安全性結果的詳細數據,包括可能指出資料庫威脅的異常活動。 深入瞭解弱點評估。
威脅保護
適用於 Azure 的 Defender SQL 資料庫 會使用進階威脅防護來持續監視 SQL 伺服器是否有威脅,例如:
- 潛在的 SQL 插入式攻擊:例如,應用程式在資料庫中產生錯誤的 SQL 語句時偵測到的弱點。
- 異常數據庫存取和查詢模式:例如,使用不同的認證進行異常大量的失敗登入嘗試(暴力密碼破解攻擊)。
- 可疑的資料庫活動:例如,從與密碼編譯採礦命令和控制 (C&C) 伺服器通訊之缺口計算機存取 SQL Server 的合法使用者。
適用於 Azure 的 Defender SQL 資料庫 會在適用於資料庫的 Defender 中提供動作導向的安全性警示。 這些警示包括可疑活動的詳細數據、如何減輕威脅的指引,以及使用 Microsoft Sentinel 繼續調查的選項。 深入瞭解 SQL Server 的安全性警示。
相關內容
- 使用適用於資料庫的 Defender 保護您的資料庫
- 適用於 SQL 的 Defender 如何在任何地方 保護 SQL Server (影片)
- 設定警示和攻擊路徑的電子郵件通知