Información general sobre Microsoft Defender para Azure SQL

Microsoft Defender para Azure SQL le ayuda a descubrir y mitigar posibles vulnerabilidades de las bases de datos y alerta sobre actividades anómalas que pueden ser una indicación de una amenaza para las bases de datos.

Cuando se habilita Microsoft Defender para Azure SQL, se protegen todos los recursos admitidos que existen en la suscripción. También se protegerán los recursos futuros que se hayan en la misma suscripción.

Disponibilidad

Aspecto Detalles
Estado de la versión: Disponible con carácter general
Precios: Microsoft Defender para Azure SQL se factura como se muestra en la página de precios
Versiones de SQL protegidas: Réplicas de lectura y escritura de:
- Bases de datos únicas y grupos elásticos de Azure SQL.
- Azure SQL Managed Instance.
- Grupo de SQL dedicado de Azure Synapse Analytics (antes SQL DW).
Nubes: Nubes comerciales
Azure Government
Microsoft Azure operado por 21Vianet (Parcial: Subconjunto de alertas y evaluación de vulnerabilidades para servidores SQL. Las protecciones contra amenazas de comportamiento no están disponibles.)

¿Cuáles son las ventajas de Microsoft Defender para Azure SQL?

Detección y mitigación de vulnerabilidades

Un servicio de evaluación de vulnerabilidades detecta posibles vulnerabilidades de la base de datos, las sigue y ayuda a corregirlas. Los exámenes de evaluación proporcionan información general sobre el estado de seguridad de las máquinas SQL y detalles de las conclusiones de seguridad. Defender para Azure SQL facilita la identificación y mitigación de posibles vulnerabilidades de las bases de datos, así como la detección de actividades anómalas que puedan suponer una amenaza para las bases de datos.

Obtenga más información sobre la evaluación de vulnerabilidades para Azure SQL Database.

Protección contra amenazas avanzada

Un servicio de protección contra amenazas avanzada supervisa continuamente los servidores SQL Server para detectar amenazas tales como inyección de código SQL, ataques por fuerza bruta y abuso de privilegios. Este servicio proporciona alertas de seguridad orientadas a acciones en Microsoft Defender for Cloud con detalles de la actividad sospechosa, instrucciones sobre cómo mitigar las amenazas y opciones para continuar las investigaciones con Microsoft Sentinel. Más información sobre la protección contra amenazas avanzada.

Las alertas de seguridad enriquecidas con inteligencia sobre amenazas se desencadenan en estos casos:

  • Posibles ataques por inyección de código SQL, incluidas las vulnerabilidades detectadas cuando las aplicaciones generan una instrucción SQL defectuosa en la base de datos.
  • Acceso a bases de datos y patrones de consulta anómalos: por ejemplo, un número anormalmente alto de intentos de inicio de sesión incorrectos con credenciales diferentes (un intento por fuerza bruta).
  • Actividad sospechosa en las bases de datos: por ejemplo, un usuario legítimo que accede a un servidor SQL Server desde un equipo vulnerado que se comunica con un servidor C&C de minería de datos de cifrado.

Las alertas incluyen detalles acerca del incidente que las desencadenó, así como recomendaciones acerca de cómo investigar y corregir las amenazas. Consulte más información sobre las alertas de seguridad para servidores SQL Server.

Pasos siguientes

En este artículo, ha obtenido información sobre Microsoft Defender para Azure SQL. Ahora puede: