Přehled Microsoft Defenderu pro Azure SQL

Microsoft Defender for Azure SQL pomáhá zjišťovat a zmírnit potenciální ohrožení zabezpečení databáze a upozorní vás na neobvyklé aktivity , které můžou značit hrozbu pro vaše databáze.

• Posouzení ohrožení zabezpečení: Zkontrolujte databáze a zjistěte, sledujte a opravujte ohrožení zabezpečení. Přečtěte si další informace o posouzení ohrožení zabezpečení.
• Ochrana před hrozbami: Získejte podrobné výstrahy zabezpečení a doporučené akce založené na službě SQL Advanced Threat Protection pro zmírnění hrozeb. Přečtěte si další informace o službě SQL Advanced Threat Protection.

Když povolíte Microsoft Defender pro Azure SQL, budou chráněné všechny podporované prostředky, které existují v rámci předplatného. Budou také chráněny budoucí prostředky vytvořené ve stejném předplatném.

Dostupnost

Aspekt	Detaily
Stav vydání:	Obecně dostupné (GA)
Ceny:	Microsoft Defender pro Azure SQL se fakturuje, jak je znázorněno na stránce s cenami
Chráněné verze SQL:	Repliky pro čtení i zápis: – Izolované databáze Azure SQL a elastické fondy - Spravovaná instance Azure SQL - Vyhrazený fond SQL služby Azure Synapse Analytics (dříve SQL DW)
Mraky:	Komerční cloudy Azure Government Microsoft Azure provozovaný společností 21Vianet (částečná: podmnožina výstrah a posouzení ohrožení zabezpečení pro sql servery. Ochrana před hrozbami chování není dostupná.)

Jaké jsou výhody Microsoft Defenderu pro Azure SQL?

Zjišťování a zmírnění ohrožení zabezpečení

Služba posouzení ohrožení zabezpečení zjišťuje, sleduje a pomáhá napravit potenciální ohrožení zabezpečení databáze. Kontroly posouzení poskytují přehled o stavu zabezpečení vašich počítačů SQL a podrobnosti o všech zjištěních zabezpečení. Defender for Azure SQL pomáhá identifikovat a zmírnit potenciální ohrožení zabezpečení databáze a detekovat neobvyklé aktivity, které by mohly značit hrozby pro vaše databáze.

Přečtěte si další informace o posouzení ohrožení zabezpečení pro Azure SQL Database.

Rozšířená ochrana před internetovými útoky

Služba rozšířené ochrany před hrozbami nepřetržitě monitoruje sql servery před hrozbami, jako jsou injektáž SQL, útoky hrubou silou a zneužití oprávnění. Tato služba poskytuje výstrahy zabezpečení orientované na akce v Programu Microsoft Defender pro cloud s podrobnostmi o podezřelé aktivitě, pokyny ke zmírnění hrozeb a možnosti pro pokračování vyšetřování v Microsoft Sentinelu. Přečtěte si další informace o pokročilé ochraně před hrozbami.

Upozornění rozšířeného zabezpečení analýzy hrozeb se aktivují, když je k dispozici:

• Potenciální útoky prostřednictvím injektáže SQL – včetně ohrožení zabezpečení zjištěných při generování chybného příkazu SQL v databázi
• Neobvyklý přístup k databázi a vzory dotazů – například neobvykle vysoký počet neúspěšných pokusů o přihlášení s různými přihlašovacími údaji (pokus o hrubou silou)
• Podezřelá databázová aktivita – například legitimní uživatel, který přistupuje k SQL Serveru z porušeného počítače, který komunikoval se serverem C&C&C pro kryptografické dolování

Výstrahy zahrnují podrobnosti o incidentu, který je aktivoval, a doporučení, jak vyšetřovat a opravovat hrozby. Přečtěte si další informace o výstrahách zabezpečení pro SQL servery.

Další kroky

V tomto článku jste se seznámili s Programem Microsoft Defender pro Azure SQL. Teď můžete:

• Povolení Microsoft Defenderu pro Azure SQL
• Jak Může Microsoft Defender pro Azure SQL chránit SQL servery kdekoli.
• Nastavení e-mailových oznámení pro upozornění zabezpečení