نظرة عامة على Microsoft Defender for Azure SQL

يساعدك Microsoft Defender ل Azure SQL على اكتشاف الثغرات الأمنية المحتملة في قاعدة البيانات والتخفيف من حدتها، كما ينبهك إلى الأنشطة الشاذة التي قد تكون مؤشرا على وجود تهديد لقواعد البيانات الخاصة بك.

  • تقييم الثغرات الأمنية: فحص قواعد البيانات لاكتشاف الثغرات الأمنية وتعقبها ومعالجتها. تعرف على المزيد حول تقييم الثغرات الأمنية.
  • الحماية من التهديدات: تلقي تنبيهات أمنية مفصلة والإجراءات الموصى بها استنادا إلى الحماية المتقدمة من التهديدات من SQL للتخفيف من التهديدات. تعرف على المزيد حول SQL Advanced Threat Protection.

عند تمكين Microsoft Defender ل Azure SQL، تتم حماية جميع الموارد المدعومة الموجودة داخل الاشتراك. ستتم أيضاً حماية الموارد المستقبلية التي تم إنشاؤها على نفس الاشتراك.

التوافر

الجانب التفاصيل
حالة الإصدار: متوفرة بشكل عام (GA)
التسعير: يتم فوترة Microsoft Defender for Azure SQL كما هو موضح في صفحة الأسعار
إصدارات SQL المحمية: النسخ المتماثلة للقراءة والكتابة من:
- قواعد بيانات Azure SQL الفردية والتجمعات المرنة
- مثيل Azure SQL المدار
- تجمع SQL المخصص ل Azure Synapse Analytics (المعروف سابقا ب SQL DW)
سحابات: السحابات التجارية
Azure Government
Microsoft Azure المشغل بواسطة 21Vianet (جزئي: مجموعة فرعية من التنبيهات وتقييم الثغرات الأمنية لخوادم SQL. الحماية من التهديدات السلوكية غير متوفرة.)

ما هي فوائد Microsoft Defender for Azure SQL؟

اكتشاف الثغرات الأمنية والتخفيف من حدتها

تكتشف خدمة تقييم مشكلة عدم الحصانة وتتعقبها، وتساعدك على إصلاح نقاط الضعف المحتملة في قاعدة البيانات. يوفر مسح التقييم نظرة عامة على حالة أمان أجهزة SQL وتفاصيل أية نتائج أمان. يساعدك Defender for Azure SQL على تحديد الثغرات الأمنية المحتملة في قاعدة البيانات والتخفيف منها واكتشاف الأنشطة الشاذة التي قد تشير إلى التهديدات لقواعد البيانات الخاصة بك.

تعرف على المزيد حول تقييم الثغرات الأمنية لقاعدة بيانات Azure SQL.

الحماية من المخاطر المتقدمة

تراقب خدمة حماية التهديد المتقدمة باستمرار خوادم SQL بحثًا عن تهديدات مثل حقن SQL، وهجمات القوة الغاشمة، وإساءة استخدام الامتيازات. توفر هذه الخدمة تنبيهات أمنية موجهة نحو العمل في Microsoft Defender for Cloud مع تفاصيل النشاط المشبوه، وإرشادات حول كيفية التخفيف من حدة التهديدات، وخيارات مواصلة التحقيقات مع Microsoft Sentinel. تعرف على المزيد حول الحماية المتقدمة من التهديدات.

يتم تشغيل تنبيهات الأمان التي تم تحسينها من تحليل ذكي للمخاطر عندما يكون هناك:

  • حقن هجمات SQL محتملة - بما في ذلك الثغرات الأمنية التي تم اكتشافها عند إنشاء التطبيقات عبارة SQL خاطئة في قاعدة البيانات
  • أنماط استعلام ووصول غريبة لقاعدة البيانات - على سبيل المثال، عدد كبير بشكل غير طبيعي من محاولات تسجيل الدخول الفاشلة باستخدام بيانات اعتماد مختلفة (محاولة بالقوة الغاشمة)
  • نشاط قاعدة بيانات مشبوه - على سبيل المثال، مستخدم شرعي يصل إلى SQL Server من كمبيوتر تم اختراقه يتصل بخادم C&C لاستخراج التشفير

وتشمل التنبيهات تفاصيل الحادث الذي تسبب في وقوعه، وتوصيات بشأن كيفية التحقيق في التهديدات وعلاجها. تعرف على المزيد حول تنبيهات الأمان لخوادم SQL.

الخطوات التالية

في هذه المقالة، تعرفت على Microsoft Defender for Azure SQL. يمكنك الآن: