Bearbeiten

Teilen über


Häufig gestellte Fragen zu Defender for Databases

Antworten auf häufig gestellte Fragen zu Microsoft Defender for Databases.

Sind alle SQL Server-Instanzen im Abonnement geschützt, wenn ich diesen Microsoft Defender-Plan für mein Abonnement aktiviere?

Nein. Zum Schützen einer SQL Server-Bereitstellung auf einem virtuellen Azure-Computer oder einer SQL Server-Instanz, die auf einem Computer mit Azure Arc-Unterstützung ausgeführt wird, sind für Defender für Cloud erforderlich:

  • ein Log Analytics-Agent auf dem Computer
  • der relevante Log Analytics-Arbeitsbereich, um die Microsoft Defender für SQL-Lösung zu aktivieren

Der Abonnementstatus, der auf der SQL Server-Seite im Azure-Portal angezeigt wird, spiegelt den Standardarbeitsbereichsstatus wider und gilt für alle verbundenen Computer. Nur die SQL Server-Instanzen auf Hosts mit einem Log Analytics-Agent, der Berichte an diesen Arbeitsbereich sendet, werden durch Defender for Cloud geschützt.

Wirkt sich die Bereitstellung von Microsoft Defender für Azure SQL auf die Leistung von Computern aus?

Der Schwerpunkt von Microsoft Defender für SQL auf Rechnern liegt eindeutig auf der Sicherheit. Aber wir kümmern uns auch um Ihr Geschäft und haben daher die Leistung priorisiert, um zu gewährleisten, dass die Auswirkungen auf Ihre SQL-Server minimal sind.

Der Dienst verfügt über eine zweigeteilte Architektur, um ein ausgewogenes Verhältnis zwischen Datenupload und Geschwindigkeit zu erreichen:

  • Einige unserer Erkennungsmodule, einschließlich einer Ablaufverfolgung für erweiterte Ereignisse mit dem Namen SQLAdvancedThreatProtectionTraffic, werden auf dem Computer ausgeführt, um Echtzeitgeschwindigkeiten zu erzielen.
  • Andere Erkennungsmodule werden in der Cloud ausgeführt, um den Computer vor hohen Rechenlasten zu schützen.

Labortests unserer Lösung, bei denen sie mit Benchmarklasten verglichen wurde, ergaben eine CPU-Auslastung von durchschnittlich 3 % für Spitzen-Slices. Eine Analyse unserer aktuellen Benutzerdaten weist auf eine vernachlässigbare Auswirkung auf die CPU- und Arbeitsspeicherauslastung hin.

Die Leistung verschiedener Umgebungen, Computer und Lasten kann immer variieren. Die Aussagen dienen als allgemeine Richtlinie, nicht als Garantie für einzelne Bereitstellungen.

Ich habe den Log Analytics-Arbeitsbereich für Defender für SQL auf Computern geändert und alle meine Scanergebnisse und Baselineeinstellungen verloren. Was ist passiert?

Die Scanergebnisse und Baselines werden nicht im Log Analytics-Arbeitsbereich gespeichert, sondern mit ihm verknüpft. Wenn Sie den Arbeitsbereich ändern, werden die Scanergebnisse und die Basisplaneinstellungen zurückgesetzt. Wenn Sie jedoch innerhalb von 90 Tagen zum ursprünglichen Arbeitsbereich zurückkehren, werden die Scanergebnisse und Baselineeinstellungen wiederhergestellt. hier

Was geschieht mit den alten Überprüfungsergebnissen und Baselines, nachdem ich auf die Expresskonfiguration umgestellt habe?

Alte Ergebnisse und Baselineeinstellungen bleiben in Ihrem Speicherkonto verfügbar, werden aber vom System weder aktualisiert noch verwendet. Sie müssen diese Dateien nicht pflegen, damit die SQL-Sicherheitsrisikobewertung nach dem Umstieg auf die Expresskonfiguration funktioniert, aber Sie können Ihre alten Baselinedefinitionen zur künftigen Bezugnahme aufbewahren.

Wenn die Expresskonfiguration aktiviert ist, haben Sie keinen direkten Zugriff auf die Ergebnis- und Baselinedaten, da diese im internen Microsoft-Speicher gespeichert sind.

Warum ist meine Azure SQL Server-Instanz in Bezug auf „Für SQL Server-Instanzen sollte die Sicherheitsrisikobeurteilung konfiguriert sein.“ als fehlerhaft gekennzeichnet, obwohl ich sie ordnungsgemäß gemäß der klassischen Konfiguration eingerichtet habe?

Die Richtlinie hinter dieser Empfehlung prüft, ob Unterbewertungen für den Server vorhanden sind. Bei der klassischen Konfiguration werden Systemdatenbanken nur überprüft, wenn mindestens eine Benutzerdatenbank vorhanden ist. Daher liegen für einen Server ohne Benutzerdatenbanken keine Scans oder gemeldeten Scanergebnisse vor. Dadurch bleibt die Richtlinie fehlerhaft. Durch den Wechsel zur Expresskonfiguration werden geplante und manuelle Scans für Systemdatenbanken aktiviert, wodurch dieses Problem entschärft wird.

Kann ich regelmäßige Überprüfungen mit der Expresskonfiguration einrichten?

Mit der Expresskonfiguration werden automatisch regelmäßige Überprüfungen für alle Datenbanken unter Ihrem Server eingerichtet. Dies ist die Standardeinstellung und kann nicht auf Server- oder Datenbankebene konfiguriert werden.

Gibt es bei der Expresskonfiguration eine Möglichkeit, den wöchentlichen E-Mail-Bericht zu erhalten, der bei der klassischen Konfiguration vorgesehen ist?

Sie können die Automatisierung von Workflows und die E-Mail-Planung mit Logic Apps im Anschluss an die Prozesse von Microsoft Defender for Cloud nutzen:

  • Zeitbasierte Trigger
  • Überprüfungsbasierte Trigger
  • Unterstützung für deaktivierte Regeln

Warum kann ich keine Datenbankrichtlinien mehr festlegen?

Die SQL-Sicherheitsrisikobewertung meldet alle Sicherheitsrisiken und Fehlkonfigurationen in Ihrer Umgebung, sodass es hilfreich ist, alle Datenbanken einzubeziehen. Defender for SQL wird server- und nicht datenbankbezogen abgerechnet.

Kann ich zur klassischen Konfiguration zurückkehren?

Ja. Sie können mit den vorhandenen REST-APIs und PowerShell-Cmdlets zur klassischen Konfiguration zurückkehren. Wenn Sie zur klassischen Konfiguration zurückkehren, wird im Azure-Portal eine Benachrichtigung zur Umstellung auf die Expresskonfiguration gezeigt.

Wird die Expresskonfiguration für andere SQL-Typen angezeigt?

Achten Sie auf weitere Updates!

Kann ich entscheiden, welche Konfiguration die Standardeinstellung ist?

Nein. Die Expresskonfiguration ist die Standardeinstellung für jede neue unterstützte Azure SQL-Datenbank-Instanz.

Ändert die Expresskonfiguration das Überprüfungsverhalten?

Nein, die Expresskonfiguration bietet das gleiche Überprüfungsverhalten und die gleiche Leistung.

Hat die Expresskonfiguration Auswirkungen auf die Kosten?

Für die Expresskonfiguration ist kein Speicherkonto erforderlich, sodass Sie keine zusätzlichen Speichergebühren zahlen müssen, es sei denn, Sie möchten alte Überprüfungs- und Baselinedaten behalten.

Was bedeutet die Obergrenze von 1 MB pro Regel?

Eine einzelne Regel darf nur Ergebnisse mit einer maximalen Größe von 1 MB liefern. Wenn dieser Grenzwert erreicht ist, werden die Ergebnisse für die Regel eingestellt. Sie können keine Baseline für die Regel festlegen, die Regel wird nicht in die gesamte Empfehlung zur Integrität einbezogen, und die Ergebnisse werden als „Nicht zutreffend“ angezeigt.