احصل على إجابات للأسئلة الشائعة حول Microsoft Defender لقواعد البيانات.
إذا قمت بتمكين خطة Microsoft Defender هذه على اشتراكي، فهل تكون جميع خوادم SQL على الاشتراك محمية؟
كلا. للدفاع عن توزيع SQL Server على جهاز ظاهري Azure، أو SQL Server يعمل على جهاز يدعم Azure Arc، يتطلب Defender for Cloud:
- عامل تحليلات السجل على الجهاز
- مساحة عمل Log Analytics ذات الصلة لتمكين حل Microsoft Defender for SQL
تعكس حالة الاشتراك، التي تظهر في صفحة خادم SQL في مدخل Microsoft Azure، حالة مساحة العمل الافتراضية وتنطبق على جميع الأجهزة المتصلة. تتم حماية خوادم SQL فقط على المضيفين الذين يعانون من وكيل Log Analytics الذي يبلغ عن مساحة العمل هذه بواسطة Defender for Cloud.Y
هل هناك تأثير على الأداء من توزيع Microsoft Defender لـ Azure SQL على الأجهزة؟
من الواضح أن تركيز Microsoft Defender SQL على الأجهزة هو الأمان. ولكننا نهتم أيضًا بأعمالك؛ لذا قمنا بإعطاء الأولوية للأداء لضمان الحد الأدنى من التأثير على خوادم SQL.
تحتوي الخدمة على بنية منقسمة لتحقيق التوازن بين تحميل البيانات، وسرعتها، والأداء:
- تعمل بعض أجهزة الكشف لدينا، بما في ذلك تتبع الأحداث الممتدة المسماة
SQLAdvancedThreatProtectionTraffic، على الجهاز للحصول على مزايا السرعة في الوقت الحقيقي. - تعمل أجهزة الكشف الأخرى في السحابة لتجنيب الآلة الأحمال الحسابية الثقيلة.
أظهرت الاختبارات المعملية الخاصة بحلنا استخدام CPU بمتوسط 3٪ لشرائح الذروة، ومقارنتها بالأحمال المعيارية. يُظهر تحليل بيانات المستخدم الحالية تأثيرًا ضئيلًا على استخدام CPU والذاكرة.
يختلف الأداء دائما بين البيئات والأجهزة والأحمال. يتم توفير العبارات كموجه عام، وليس ضمانا لأي توزيع فردي.
ماذا يحدث لنتائج الفحص والخطوط الأساسية القديمة بعد التبديل إلى التكوين السريع؟
تظل إعدادات النتائج والأساسات القديمة متوفرة على حساب التخزين الخاص بك، ولكن لن يتم تحديثها أو استخدامها من قبل النظام. لا تحتاج إلى الاحتفاظ بهذه الملفات لتقييم الثغرات الأمنية SQL للعمل بعد التبديل إلى التكوين السريع، ولكن يمكنك الاحتفاظ بتعريفات الأساس القديمة للرجوع إليها في المستقبل.
عند تمكين التكوين السريع، لا يكون لديك حق الوصول المباشر إلى بيانات النتيجة والأساس لأنه مخزن على تخزين Microsoft الداخلي.
هل يمكنني إعداد عمليات الفحص المتكررة باستخدام التكوين السريع؟
يقوم التكوين السريع تلقائيا بإعداد عمليات الفحص المتكررة لجميع قواعد البيانات ضمن الخادم الخاص بك. هذا هو الافتراضي وغير قابل للتكوين على مستوى الخادم أو قاعدة البيانات.
هل هناك طريقة مع التكوين السريع للحصول على تقرير البريد الإلكتروني الأسبوعي المقدم في التكوين الكلاسيكي؟
يمكنك استخدام أتمتة سير العمل وجدولة البريد الإلكتروني ل Logic Apps، باتباع Microsoft Defender لعمليات السحابة:
- المشغلات المستندة إلى الوقت
- المشغلات المستندة إلى الفحص
- دعم القواعد المعطلة
لماذا لا يمكنني تعيين نهج قاعدة البيانات بعد الآن؟
يبلغ تقييم الثغرات الأمنية SQL عن جميع الثغرات الأمنية والتكوينات الخاطئة في بيئتك، لذلك يساعد على تضمين جميع قواعد البيانات. تتم فوترة Defender for SQL لكل خادم، وليس لكل قاعدة بيانات.
هل يمكنني العودة إلى التكوين الكلاسيكي؟
نعم. يمكنك العودة إلى التكوين الكلاسيكي باستخدام واجهات برمجة تطبيقات REST الحالية وPowerShell cmdlets. عند العودة إلى التكوين الكلاسيكي، سترى إعلاما في مدخل Microsoft Azure للتغيير إلى التكوين السريع.
هل سنرى تكوينا صريحا للأنوع الأخرى من SQL؟
ابق على اطلاع على التحديثات!
هل يمكنني اختيار التجربة الافتراضية؟
كلا. التكوين السريع هو الإعداد الافتراضي لكل قاعدة بيانات Azure SQL مدعومة جديدة.
هل يؤدي التعبير عن تغيير التكوين إلى تغيير سلوك الفحص؟
لا، يوفر التكوين السريع نفس سلوك الفحص والأداء.
هل للتكوين السريع أي تأثير على التسعير؟
لا يتطلب التكوين السريع حساب تخزين، لذلك لا تحتاج إلى دفع رسوم تخزين إضافية إلا إذا اخترت الاحتفاظ ببيانات الفحص والأساس القديمة.
ماذا يعني الحد الأقصى 1 ميغابايت لكل قاعدة؟
لا يمكن لأي قاعدة فردية أن تنتج نتائج تزيد عن 1 ميغابايت. عند الوصول إلى هذا الحد، يتم إيقاف نتائج القاعدة. لا يمكنك تعيين أساس للقاعدة، ولا يتم تضمين القاعدة في سلامة التوصية الإجمالية، وتظهر النتائج على أنها "غير قابلة للتطبيق".