Přehled Microsoft Defenderu pro Azure SQL

Microsoft Defender for Azure SQL pomáhá zjišťovat a zmírnit potenciální ohrožení zabezpečení databáze a upozorní vás na neobvyklé aktivity , které můžou značit hrozbu pro vaše databáze.

  • Posouzení ohrožení zabezpečení: Zkontrolujte databáze a zjistěte, sledujte a opravujte ohrožení zabezpečení. Přečtěte si další informace o posouzení ohrožení zabezpečení.
  • Ochrana před hrozbami: Získejte podrobné výstrahy zabezpečení a doporučené akce založené na službě SQL Advanced Threat Protection pro zmírnění hrozeb. Přečtěte si další informace o službě SQL Advanced Threat Protection.

Když povolíte Microsoft Defender pro Azure SQL, budou chráněné všechny podporované prostředky, které existují v rámci předplatného. Budou také chráněny budoucí prostředky vytvořené ve stejném předplatném.

Dostupnost

Aspekt Detaily
Stav vydání: Obecně dostupné (GA)
Ceny: Microsoft Defender pro Azure SQL se fakturuje, jak je znázorněno na stránce s cenami
Chráněné verze SQL: Repliky pro čtení i zápis:
– Izolované databáze Azure SQL a elastické fondy
- Spravovaná instance Azure SQL
- Vyhrazený fond SQL služby Azure Synapse Analytics (dříve SQL DW)
Mraky: Komerční cloudy
Azure Government
Microsoft Azure provozovaný společností 21Vianet (částečná: podmnožina výstrah a posouzení ohrožení zabezpečení pro sql servery. Ochrana před hrozbami chování není dostupná.)

Jaké jsou výhody Microsoft Defenderu pro Azure SQL?

Zjišťování a zmírnění ohrožení zabezpečení

Služba posouzení ohrožení zabezpečení zjišťuje, sleduje a pomáhá napravit potenciální ohrožení zabezpečení databáze. Kontroly posouzení poskytují přehled o stavu zabezpečení vašich počítačů SQL a podrobnosti o všech zjištěních zabezpečení. Defender for Azure SQL pomáhá identifikovat a zmírnit potenciální ohrožení zabezpečení databáze a detekovat neobvyklé aktivity, které by mohly značit hrozby pro vaše databáze.

Přečtěte si další informace o posouzení ohrožení zabezpečení pro Azure SQL Database.

Rozšířená ochrana před internetovými útoky

Služba rozšířené ochrany před hrozbami nepřetržitě monitoruje sql servery před hrozbami, jako jsou injektáž SQL, útoky hrubou silou a zneužití oprávnění. Tato služba poskytuje výstrahy zabezpečení orientované na akce v Programu Microsoft Defender pro cloud s podrobnostmi o podezřelé aktivitě, pokyny ke zmírnění hrozeb a možnosti pro pokračování vyšetřování v Microsoft Sentinelu. Přečtěte si další informace o pokročilé ochraně před hrozbami.

Upozornění rozšířeného zabezpečení analýzy hrozeb se aktivují, když je k dispozici:

  • Potenciální útoky prostřednictvím injektáže SQL – včetně ohrožení zabezpečení zjištěných při generování chybného příkazu SQL v databázi
  • Neobvyklý přístup k databázi a vzory dotazů – například neobvykle vysoký počet neúspěšných pokusů o přihlášení s různými přihlašovacími údaji (pokus o hrubou silou)
  • Podezřelá databázová aktivita – například legitimní uživatel, který přistupuje k SQL Serveru z porušeného počítače, který komunikoval se serverem C&C&C pro kryptografické dolování

Výstrahy zahrnují podrobnosti o incidentu, který je aktivoval, a doporučení, jak vyšetřovat a opravovat hrozby. Přečtěte si další informace o výstrahách zabezpečení pro SQL servery.

Další kroky

V tomto článku jste se seznámili s Programem Microsoft Defender pro Azure SQL. Teď můžete: