Microsoft Defender pro SQL

Platí pro:Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics

Microsoft Defender for SQL je plán Defenderu v programu Microsoft Defender for Cloud. Microsoft Defender for SQL obsahuje funkce pro zpřístupnění a zmírnění potenciálních ohrožení zabezpečení databáze a detekci neobvyklých aktivit, které by mohly znamenat hrozbu pro vaši databázi. Poskytuje centrální místo pro povolování a správu těchto možností.

Jaké jsou výhody Microsoft Defenderu pro SQL?

Microsoft Defender for SQL poskytuje sadu pokročilých možností zabezpečení SQL, včetně posouzení ohrožení zabezpečení SQL a rozšířené ochrany před internetovými útoky.

  • Posouzení ohrožení zabezpečení je snadno konfigurovatelná služba, která umožňuje zjišťovat, sledovat a pomáhat opravovat potenciální ohrožení zabezpečení databáze. Poskytuje přehled o vašem stavu zabezpečení a obsahuje akční kroky k řešení problémů se zabezpečením a vylepšení fortifikace databáze.
  • Advanced Threat Protection detekuje neobvyklé aktivity, které značí neobvyklé a potenciálně škodlivé pokusy o přístup k databázi nebo jejich zneužití. Nepřetržitě monitoruje podezřelé aktivity databáze a poskytuje okamžitá upozornění zabezpečení na potenciální ohrožení zabezpečení, útoky prostřednictvím injektáže Azure SQL a neobvyklé vzory přístupu k databázi. Upozornění služby Advanced Threat Protection poskytují podrobnosti o podezřelé aktivitě a doporučují akci, jak hrozbu prošetřit a zmírnit.

Povolte Microsoft Defender for SQL jednou, abyste povolili všechny tyto zahrnuté funkce. Jedním výběrem můžete povolit Microsoft Defender pro všechny databáze na vašem serveru v Azure nebo ve spravované instanci SQL. Povolení nebo správa nastavení Microsoft Defenderu pro SQL vyžaduje, aby patřila do role správce zabezpečení SQL nebo do jedné z rolí správce databáze nebo serveru.

Další informace o cenách Microsoft Defenderu pro SQL najdete na stránce s cenami programu Microsoft Defender for Cloud.

Povolení Microsoft Defenderu pro SQL

Existuje několik způsobů, jak povolit plány Microsoft Defenderu. Můžete ho povolit na úrovni předplatného (doporučeno):

Alternativně ji můžete povolit na úrovni prostředku, jak je popsáno v tématu Povolení Microsoft Defenderu pro Azure SQL Database na úrovni prostředku.

Když povolíte úroveň předplatného, budou chráněné všechny databáze ve službě Azure SQL Database a Azure SQL Managed Instance. Pokud zvolíte, můžete je jednotlivě zakázat. Pokud chcete ručně spravovat, které databáze jsou chráněné, zakažte na úrovni předplatného a povolte každou databázi, kterou chcete chránit.

Povolení služby Microsoft Defender for Azure SQL Database na úrovni předplatného v programu Microsoft Defender for Cloud

Povolení Microsoft Defenderu pro Azure SQL Database na úrovni předplatného v rámci programu Microsoft Defender for Cloud:

  1. Na webu Azure Portal otevřete Defender for Cloud.

  2. V nabídce Defenderu pro cloud vyberte Nastavení prostředí.

  3. Vyberte příslušné předplatné.

  4. Změňte nastavení plánu na Zapnuto.

    Screenshot showing enabling Microsoft Defender for Azure SQL Database at the subscription level.

  5. Vyberte Uložit.

Programové povolení plánů programu Microsoft Defender

Flexibilita Azure umožňuje pro povolení plánů Microsoft Defenderu několik programových metod.

K povolení programu Microsoft Defender pro vaše předplatné použijte některý z následujících nástrojů:

Způsob Pokyny
REST API Rozhraní API cen
Server Azure CLI az security pricing
PowerShell Set-AzSecurityPricing
Azure Policy Ceny balíčků

Povolení Microsoft Defenderu pro Azure SQL Database na úrovni prostředků

Doporučujeme povolit plány Programu Microsoft Defender na úrovni předplatného, aby se nové prostředky automaticky chránily. Pokud ale máte důvod pro organizaci povolit Microsoft Defender for Cloud na úrovni serveru, postupujte následovně:

  1. Na webu Azure Portal otevřete server nebo spravovanou instanci.

  2. Pod nadpisem Zabezpečení vyberte Defender for Cloud.

  3. Vyberte Povolit Microsoft Defender pro SQL.

    Screenshot showing Enable Microsoft Defender for SQL from within Azure SQL databases.

Poznámka:

Účet úložiště se automaticky vytvoří a nakonfiguruje tak, aby ukládaly výsledky kontroly posouzení ohrožení zabezpečení. Pokud jste už povolili Microsoft Defender pro jiný server ve stejné skupině prostředků a oblasti, použije se stávající účet úložiště.

Náklady na Microsoft Defender for SQL jsou v souladu s cenami úrovně Standard v programu Microsoft Defender pro cloud na uzel, kde uzel je celý server nebo spravovaná instance. Platíte tedy pouze jednou za ochranu všech databází na serveru nebo spravované instanci pomocí programu Microsoft Defender for SQL. Microsoft Defender for Cloud můžete vyhodnotit pomocí bezplatné zkušební verze.

Správa nastavení Microsoft Defenderu pro SQL

Zobrazení a správa nastavení Microsoft Defenderu pro SQL:

  1. V oblasti Zabezpečení vašeho serveru nebo spravované instance vyberte Defender for Cloud.

    Na této stránce se zobrazí stav Microsoft Defenderu pro SQL (zakázaný nebo povolený):

    Screenshot showing status as enabled or disabled.

  2. Pokud je povolený Microsoft Defender for SQL, zobrazí se odkaz Konfigurovat , jak je znázorněno na předchozím obrázku. Pokud chcete upravit nastavení Microsoft Defenderu pro SQL, vyberte Konfigurovat.

    Screenshot showing Configure screen for Microsoft Defender for SQL.

  3. Proveďte potřebné změny a vyberte Uložit.

Další kroky