التعرف على Microsoft Defender for SQL

  • 5 دقائق

يوفر Microsoft Defender لـ SQL مجموعة من الحماية لـ Azure SQL Database وAzure SQL Managed Instance كجزء من ميزات أمان SQL المتقدمة، بما في ذلك تقييم الثغرات الأمنية SQL و"الحماية المتقدمة من المخاطر".

تقييم الثغرات الأمنية SQL

تقييم الثغرات الأمنية SQL هي خدمة تستخدم قاعدة معارف لقواعد الأمان لتحديد العناصر التي لا تتوافق عند فحصها. يتحقق من قاعدة البيانات للحصول على أفضل ممارسات الأمان، ويوفر رؤية لحالة الأمان، مثل التكوينات الخاطئة والأذونات المفرطة والكشف عن البيانات الحساسة.

للاطلاع على توصيات لـ SQL Database وSQL Managed Instance، يجب تمكين Microsoft Defender لـ SQL على مستوى الاشتراك (مُستحسن). تحتاج أيضًا إلى توفير حساب تخزين. بدلًا من ذلك، يمكنك اختيار تلقي رسائل البريد الإلكتروني مع ملخص لنتائج الفحص.

Screenshot of Advanced Threat Protection page in Azure portal.

يمكن لميزة تقييم الثغرات الأمنية اكتشاف المخاطر المحتملة في بيئتك ومساعدتك في تحسين أمان قاعدة البيانات. يُوفر كذلك تفاصيل حالتك الأمنية وخطوات تُتخذ لحل التنبيهات الأمنية.

لمعرفة المزيد حول تقييم الثغرات الأمنية SQL، راجع يساعدك تقييم الثغرات الأمنية SQL على تحديد الثغرات في قاعدة البيانات.

حماية من المخاطر المتقدمة

تراقب "الحماية المتقدمة من المخاطر" اتصالات قاعدة البيانات والاستعلامات التي تُنفذ للكشف عن الأنشطة الضارة المحتملة. يمكن الوصول إلى "الحماية المتقدمة من المخاطر" وإدارتها عبر المدخل المركزي لـ Microsoft Defender لـ SQL.

تدعم "الحماية المتقدمة من المخاطر" المخاطر التالية:

التنبيهات تعريف
ثغرة أمنية في حقن SQL يبحث هذا التنبيه عن تعليمات T-SQL البرمجية التي تدخل قاعدة البيانات والتي قد تكون عرضة لهجمات حقن SQL. ومن أمثلة ذلك استدعاء إجراء مُخزَّن لم يحذف مدخلات المستخدم.
حقن SQL المحتمل يُشغَّل هذا التنبيه عندما يحاول المهاجم تنفيذ هجمات حقن SQL.
وصول من موقع غير معتاد يُشغَّل هذا التنبيه عندما يُسجل المستخدم الدخول من موقع جغرافي غير معتاد.
وصول من مركز بيانات Azure غير معتاد يبحث هذا التنبيه عن هجمات قادمة من مركز بيانات Azure والذي لا يتم الوصول إليه عادةً.
وصول من مستخدم غير مألوف يصدر هذا التنبيه عندما يُسجل مستخدم أو تطبيقات الدخول إلى قاعدة بيانات لم يسجلوا الدخول إليها مسبقًا.
وصول من تطبيق قد يكون ضارًا يكتشف هذا التنبيه الأدوات الشائعة المُستخدمة لمهاجمة قواعد البيانات.
بيانات اعتماد SQL للقوة الغاشمة يُشغَّل هذا التنبيه عندما تتكرر حالات فشل تسجيل الدخول باستخدام بيانات اعتماد مختلفة.

لتحقيق أقصى استفادة منه، ستحتاج إلى تمكين التدقيق في قواعد البيانات. على الرغم من أنه غير مطلوب، فإن تمكين التدقيق سيسمح بإجراء تحقيق أعمق في مصدر المشكلة إذا اكتشف "الحماية المتقدمة من المخاطر" وجود حالات شاذة.

يوصى باستخدام مجموعات إجراءات التدقيق التالية:

  • BATCH_COMPLETED_GROUP
  • SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP
  • FAILED_DATABASE_AUTHENTICATION_GROUP

كيفية تمكين Microsoft Defender لـ SQL

يجب أن تنتمي إما إلى دور مدير أمان SQL أو إما لدور مسؤول قاعدة البيانات أو الخادم لإدارة إعدادات Microsoft Defender لـ SQL.

تمكين Microsoft Defender لـ SQL لـ SQL Database أو SQL Managed Instance من الجزء الرئيسي للخادم عن طريق تحديد "Microsoft Defender for Cloud"، ثم الارتباط "(Configure)".

Screenshot of how to enable Microsoft Defender for SQL.

في صفحة "Server settings" تأكد من تعيين الخاصية "MICROSOFT DEFENDER FOR SQL" على "ON".

Screenshot of the server settings page to enable Microsoft Defender for SQL.

بمجرد تمكين Microsoft Defender لـ SQL، يمكنك عرض التوصيات عن طريق تحديد "Microsoft Defender for Cloud" في جزء الخادم.

Screenshot of Microsoft Defender for SQL recommendations at the server level.

يوفر Microsoft Defender لـ SQL ميزات مضمنة متقدمة لتحديد المخاطر التي تتعرض لها قاعدة البيانات ومعالجتها دون الحاجة إلى أن تكون خبيرًا أمنيًا.