Información general sobre Microsoft Defender para Azure SQL

Microsoft Defender para Azure SQL incluye dos planes de Microsoft Defender que amplían el paquete de seguridad de datos de Microsoft Defender for Cloud para proteger el estado de SQL, independientemente de dónde se encuentre (Azure, entornos híbridos o multinube). Microsoft Defender para Azure SQL incluye funciones que se pueden usar para detectar y mitigar posibles vulnerabilidades de base de datos. Defender para Azure SQL también puede detectar actividades anómalas que pueden ser una indicación de una amenaza para las bases de datos.

Disponibilidad

Aspecto Detalles
Estado de la versión: Disponible con carácter general
Precios: Microsoft Defender para Azure SQL se factura como se muestra en la página de precios
Versiones de SQL protegidas: Bases de datos únicas y grupos elásticos de Azure SQL
Instancia administrada de Azure SQL
Grupo de SQL dedicado de Azure Synapse Analytics (anteriormente SQL DW)
Nubes: Nubes comerciales
Azure Government
Azure China 21Vianet (parcial: subconjunto de alertas y evaluación de vulnerabilidades en servidores SQL. No hay disponible protección contra amenazas de comportamiento).

¿Qué protege Microsoft Defender para Azure SQL?

Microsoft Defender para base de datos de Azure SQL protege:

Cuando ha habilitado Microsoft Defender para Azure SQL, todos los recursos admitidos que existen dentro de la suscripción están protegidos. También se protegerán los recursos futuros que se hayan en la misma suscripción.

Nota:

Microsoft Defender para la base de datos de Azure SQL funciona actualmente solo para réplicas de lectura y escritura.

¿Cuáles son las ventajas de Microsoft Defender para Azure SQL?

Este plan incluye la funcionalidad para identificar y mitigar posibles vulnerabilidades de la base de datos, además de detectar actividades anómalas que puedan suponer alguna amenaza para las bases de datos.

Un servicio de evaluación de vulnerabilidades detecta posibles vulnerabilidades de la base de datos, las sigue y ayuda a corregirlas. Los exámenes de evaluación proporcionan información general sobre el estado de seguridad de las máquinas SQL y detalles de las conclusiones de seguridad.

Obtenga más información sobre la evaluación de vulnerabilidades para Azure SQL Database.

Un servicio de protección contra amenazas avanzada supervisa continuamente los servidores SQL Server para detectar amenazas tales como inyección de código SQL, ataques por fuerza bruta y abuso de privilegios. Este servicio proporciona alertas de seguridad orientadas a acciones en Microsoft Defender for Cloud con detalles de la actividad sospechosa, instrucciones sobre cómo mitigar las amenazas y opciones para continuar las investigaciones con Microsoft Sentinel. Más información sobre la protección contra amenazas avanzada.

Sugerencia

Consulte la lista de alertas de seguridad de los servidores de SQL Server en la página de referencia de alertas.

¿Qué tipos de alertas ofrece Microsoft Defender para Azure SQL?

Las alertas de seguridad enriquecidas con inteligencia sobre amenazas se desencadenan en estos casos:

  • Posibles ataques por inyección de código SQL, incluidas las vulnerabilidades detectadas cuando las aplicaciones generan una instrucción SQL defectuosa en la base de datos.
  • Acceso a bases de datos y patrones de consulta anómalos: por ejemplo, un número anormalmente alto de intentos de inicio de sesión incorrectos con credenciales diferentes (un intento por fuerza bruta).
  • Actividad sospechosa en las bases de datos: por ejemplo, un usuario legítimo que accede a un servidor SQL Server desde un equipo vulnerado que se comunica con un servidor C&C de minería de datos de cifrado.

Las alertas incluyen detalles acerca del incidente que las desencadenó, así como recomendaciones acerca de cómo investigar y corregir las amenazas.

Pasos siguientes

En este artículo, ha obtenido información sobre Microsoft Defender para Azure SQL.

Para obtener más información, vea estos recursos: