Microsoft Defender pro SQL

Platí pro: Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics

Microsoft Defender for SQL je plán Defenderu v programu Microsoft Defender for Cloud. Microsoft Defender for SQL obsahuje funkce pro zpřístupnění a zmírnění potenciálních ohrožení zabezpečení databáze a detekci neobvyklých aktivit, které by mohly znamenat hrozbu pro vaši databázi. Poskytuje centrální místo pro povolování a správu těchto možností.

Jaké jsou výhody Microsoft Defenderu pro SQL?

Microsoft Defender for SQL poskytuje sadu pokročilých funkcí zabezpečení SQL, včetně posouzení ohrožení zabezpečení SQL a rozšířené ochrany před internetovými útoky.

  • Posouzení ohrožení zabezpečení je snadno konfigurovatelná služba, která může zjišťovat, sledovat a pomáhat s nápravou potenciálních ohrožení zabezpečení databáze. Poskytuje přehled o vašem stavu zabezpečení a obsahuje kroky, které je možné provést při řešení problémů se zabezpečením a vylepšení fortifikace databáze.
  • Advanced Threat Protection zjišťuje nezvyklé aktivity, které mohou ukazovat na neobvyklé a potenciálně škodlivé pokusy o přístup k vaší databázi nebo jejímu zneužití. Nepřetržitě monitoruje podezřelou aktivitu databáze a poskytuje okamžitá upozornění zabezpečení na potenciální ohrožení zabezpečení, útoky Azure SQL injektážem a neobvyklé vzory přístupu k databázi. Upozornění služby Advanced Threat Protection obsahují podrobnosti o podezřelé aktivitě a doporučení akce k prošetření a zmírnění hrozby.

Jednou povolte Microsoft Defender for SQL, abyste povolili všechny tyto zahrnuté funkce. Jedním kliknutím můžete povolit Microsoft Defender pro všechny databáze na serveru v Azure nebo v SQL Managed Instance. Povolení nebo správa nastavení Microsoft Defenderu pro SQL vyžaduje, aby patřila do role správce zabezpečení SQL nebo do jedné z rolí správce databáze nebo serveru.

Další informace o cenách Microsoft Defenderu for SQL najdete na stránce s cenami programu Microsoft Defender for Cloud.

Povolení Microsoft Defenderu pro SQL

Plány Programu Microsoft Defender můžete povolit několika způsoby. Můžete ho povolit na úrovni předplatného (doporučeno):

Případně ji můžete povolit na úrovni prostředku, jak je popsáno v tématu Povolení microsoft Defenderu pro Azure SQL databázi na úrovni prostředku.

Když povolíte úroveň předplatného, budou chráněny všechny databáze v databázi Azure SQL a Azure SQL Managed Instance. Pokud je zvolíte, můžete je jednotlivě zakázat. Pokud chcete ručně spravovat databáze, které jsou chráněné, zakažte na úrovni předplatného a povolte každou databázi, kterou chcete chránit.

Povolení služby Microsoft Defender for Azure SQL Database na úrovni předplatného v programu Microsoft Defender for Cloud

Povolení služby Microsoft Defender for Azure SQL Database na úrovni předplatného v programu Microsoft Defender for Cloud:

  1. V Azure Portal otevřete Defender for Cloud.

  2. V nabídce Defenderu pro cloud vyberte Nastavení prostředí.

  3. Vyberte příslušné předplatné.

  4. Změňte nastavení plánu na Zapnuto.

    Povolení služby Microsoft Defender pro Azure SQL Database na úrovni předplatného

  5. Vyberte Uložit.

Programově povolit plány Programu Microsoft Defender

Flexibilita Azure umožňuje řadu programových metod pro povolení plánů Microsoft Defenderu.

K povolení programu Microsoft Defender pro vaše předplatné použijte některý z následujících nástrojů:

Metoda Pokyny
REST API Rozhraní API cen
Azure CLI az security pricing
PowerShell Set-AzSecurityPricing
Azure Policy Ceny balíčků

Povolení služby Microsoft Defender for Azure SQL Database na úrovni prostředků

Doporučujeme povolit plány Programu Microsoft Defender na úrovni předplatného, aby byly nové prostředky automaticky chráněny. Pokud ale máte důvod pro organizaci povolit Microsoft Defender for Cloud na úrovni serveru, postupujte následovně:

  1. V Azure Portal otevřete server nebo spravovanou instanci.

  2. Pod nadpisem Zabezpečení vyberte Defender for Cloud.

  3. Vyberte Povolit Microsoft Defender pro SQL.

    Povolte Microsoft Defender for SQL z Azure SQL databází.

Poznámka

Účet úložiště se automaticky vytvoří a nakonfiguruje tak, aby ukládaly výsledky kontroly posouzení ohrožení zabezpečení . Pokud jste už povolili Microsoft Defender pro jiný server ve stejné skupině prostředků a oblasti, použije se existující účet úložiště.

Náklady na Microsoft Defender for SQL jsou v souladu s cenami úrovně Standard v programu Microsoft Defender pro cloud na uzel, kde uzel je celý server nebo spravovaná instance. Platíte tedy jen jednou za ochranu všech databází na serveru nebo spravované instanci pomocí Microsoft Defenderu pro SQL. Microsoft Defender for Cloud můžete vyhodnotit pomocí bezplatné zkušební verze.

Správa nastavení Microsoft Defenderu pro SQL

Zobrazení a správa nastavení Microsoft Defenderu pro SQL:

  1. V oblasti Zabezpečení serveru nebo spravované instance vyberte Defender for Cloud.

    Na této stránce se zobrazí stav Microsoft Defenderu pro SQL:

    Kontrola stavu Microsoft Defenderu pro SQL v databázích Azure SQL

  2. Pokud je povolený Microsoft Defender for SQL, zobrazí se odkaz Konfigurovat , jak je znázorněno na předchozím obrázku. Pokud chcete upravit nastavení pro Microsoft Defender pro SQL, vyberte Konfigurovat.

    Nastavení pro Microsoft Defender pro SQL

  3. Proveďte potřebné změny a vyberte Uložit.

Další kroky