التعرف على Microsoft Defender for SQL
يوفر Microsoft Defender لـ SQL مجموعة من الحماية لـ Azure SQL Database وAzure SQL Managed Instance كجزء من ميزات أمان SQL المتقدمة، بما في ذلك تقييم الثغرات الأمنية SQL و"الحماية المتقدمة من المخاطر".
تقييم الثغرات الأمنية SQL
تقييم الثغرات الأمنية SQL هي خدمة تستخدم قاعدة معارف لقواعد الأمان لتحديد العناصر التي لا تتوافق عند فحصها. يتحقق من قاعدة البيانات للحصول على أفضل ممارسات الأمان، ويوفر رؤية لحالة الأمان، مثل التكوينات الخاطئة والأذونات المفرطة والكشف عن البيانات الحساسة.
للاطلاع على توصيات لـ SQL Database وSQL Managed Instance، يجب تمكين Microsoft Defender لـ SQL على مستوى الاشتراك (مُستحسن). تحتاج أيضًا إلى توفير حساب تخزين. بدلًا من ذلك، يمكنك اختيار تلقي رسائل البريد الإلكتروني مع ملخص لنتائج الفحص.
يمكن لميزة تقييم الثغرات الأمنية اكتشاف المخاطر المحتملة في بيئتك ومساعدتك في تحسين أمان قاعدة البيانات. يُوفر كذلك تفاصيل حالتك الأمنية وخطوات تُتخذ لحل التنبيهات الأمنية.
لمعرفة المزيد حول تقييم الثغرات الأمنية SQL، راجع يساعدك تقييم الثغرات الأمنية SQL على تحديد الثغرات في قاعدة البيانات.
حماية من المخاطر المتقدمة
تراقب "الحماية المتقدمة من المخاطر" اتصالات قاعدة البيانات والاستعلامات التي تُنفذ للكشف عن الأنشطة الضارة المحتملة. يمكن الوصول إلى "الحماية المتقدمة من المخاطر" وإدارتها عبر المدخل المركزي لـ Microsoft Defender لـ SQL.
تدعم "الحماية المتقدمة من المخاطر" المخاطر التالية:
التنبيهات | تعريف |
---|---|
ثغرة أمنية في حقن SQL | يبحث هذا التنبيه عن تعليمات T-SQL البرمجية التي تدخل قاعدة البيانات والتي قد تكون عرضة لهجمات حقن SQL. ومن أمثلة ذلك استدعاء إجراء مُخزَّن لم يحذف مدخلات المستخدم. |
حقن SQL المحتمل | يُشغَّل هذا التنبيه عندما يحاول المهاجم تنفيذ هجمات حقن SQL. |
وصول من موقع غير معتاد | يُشغَّل هذا التنبيه عندما يُسجل المستخدم الدخول من موقع جغرافي غير معتاد. |
وصول من مركز بيانات Azure غير معتاد | يبحث هذا التنبيه عن هجمات قادمة من مركز بيانات Azure والذي لا يتم الوصول إليه عادةً. |
وصول من مستخدم غير مألوف | يصدر هذا التنبيه عندما يُسجل مستخدم أو تطبيقات الدخول إلى قاعدة بيانات لم يسجلوا الدخول إليها مسبقًا. |
وصول من تطبيق قد يكون ضارًا | يكتشف هذا التنبيه الأدوات الشائعة المُستخدمة لمهاجمة قواعد البيانات. |
بيانات اعتماد SQL للقوة الغاشمة | يُشغَّل هذا التنبيه عندما تتكرر حالات فشل تسجيل الدخول باستخدام بيانات اعتماد مختلفة. |
لتحقيق أقصى استفادة منه، ستحتاج إلى تمكين التدقيق في قواعد البيانات. على الرغم من أنه غير مطلوب، فإن تمكين التدقيق سيسمح بإجراء تحقيق أعمق في مصدر المشكلة إذا اكتشف "الحماية المتقدمة من المخاطر" وجود حالات شاذة.
يوصى باستخدام مجموعات إجراءات التدقيق التالية:
- BATCH_COMPLETED_GROUP
- SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP
- FAILED_DATABASE_AUTHENTICATION_GROUP
كيفية تمكين Microsoft Defender لـ SQL
يجب أن تنتمي إما إلى دور مدير أمان SQL أو إما لدور مسؤول قاعدة البيانات أو الخادم لإدارة إعدادات Microsoft Defender لـ SQL.
تمكين Microsoft Defender لـ SQL لـ SQL Database أو SQL Managed Instance من الجزء الرئيسي للخادم عن طريق تحديد "Microsoft Defender for Cloud"، ثم الارتباط "(Configure)".
في صفحة "Server settings" تأكد من تعيين الخاصية "MICROSOFT DEFENDER FOR SQL" على "ON".
بمجرد تمكين Microsoft Defender لـ SQL، يمكنك عرض التوصيات عن طريق تحديد "Microsoft Defender for Cloud" في جزء الخادم.
يوفر Microsoft Defender لـ SQL ميزات مضمنة متقدمة لتحديد المخاطر التي تتعرض لها قاعدة البيانات ومعالجتها دون الحاجة إلى أن تكون خبيرًا أمنيًا.