Editar

Compartir vía


Preguntas comunes sobre Defender for Databases

Obtenga respuestas a preguntas comunes sobre Microsoft Defender para bases de datos.

Si habilito este plan de Microsoft Defender en mi suscripción, ¿están protegidos todos los servidores SQL Server de la suscripción?

No. Para defender una implementación de SQL Server en una máquina virtual de Azure o en una instancia de SQL Server que se ejecuta en una máquina habilitada para Azure Arc, Defender for Cloud requiere:

  • Un agente de Log Analytics en la máquina
  • El área de trabajo de Log Analytics pertinente para tener habilitada la solución de Microsoft Defender para SQL

El estado de la suscripción, que se muestra en la página del servidor SQL Server de Azure Portal, refleja el estado predeterminado del área de trabajo y se aplica a todas las máquinas conectadas. Solo los servidores SQL Server en hosts con un agente de Log Analytics que informa a esa área de trabajo están protegidos por Defender for Cloud.

La implementación de Microsoft Defender para Azure SQL en las máquinas, ¿tiene un efecto en el rendimiento?

Evidentemente, el foco de Microsoft Defender para SQL en máquinas es la seguridad. Pero también nos interesa su actividad comercial y, por tanto, hemos priorizado el rendimiento para garantizar el efecto mínimo en los servidores SQL.

El servicio tiene una arquitectura dividida para equilibrar la carga y la velocidad de los datos con el rendimiento:

  • Algunos de nuestros detectores, incluido un seguimiento de eventos extendidos denominado SQLAdvancedThreatProtectionTraffic, se ejecutan en la máquina para ganar velocidad en tiempo real.
  • Otros se ejecutan en la nube para evitar cargas de cálculo pesadas en la máquina.

Las pruebas de laboratorio de nuestra solución mostraron un promedio de uso de CPU del 3 % para los segmentos máximos al compararlas con las cargas de referencia. Un análisis de nuestros datos de usuario actuales muestra un efecto insignificante en el uso de CPU y memoria.

El rendimiento siempre varía en función de los entornos, máquinas y cargas. Las declaraciones se brindan como guía general, no como garantía para ninguna implementación individual.

He cambiado el área de trabajo de Log Analytics para Defender para SQL en máquinas y he perdido todos los resultados del examen y la configuración de líneas base. ¿Qué ha ocurrido?

Los resultados del examen y las líneas base no se almacenan en el área de trabajo de Log Analytics, sino que están vinculados a él. Al cambiar el área de trabajo, se restablecerán los resultados del examen y la configuración de línea base. Sin embargo, si vuelve al área de trabajo original en un plazo de 90 días, se restaurarán los resultados del examen y la configuración de línea de base. Más información

¿Qué ocurre con los resultados y las líneas de base de examen antiguos después de cambiar a la configuración rápida?

La configuración anterior de los resultados y las líneas de base sigue estando disponible en la cuenta de almacenamiento, pero el sistema no la actualizará ni usará. No es necesario mantener estos archivos para que la evaluación de vulnerabilidades de SQL funcione después de cambiar a la configuración rápida, pero puede mantener las definiciones de las líneas de base anteriores para futuras referencias.

Cuando la configuración rápida está habilitada, no tiene acceso directo a los datos de los resultados ni de las líneas de base porque se almacenan en el almacenamiento interno de Microsoft.

¿Por qué mi instancia de Azure SQL Server está marcada como incorrecta para "Los servidores SQL Server deben tener configurada la evaluación de vulnerabilidades", aunque la he configurado correctamente mediante la configuración clásica?

La directiva detrás de esta recomendación comprueba la existencia de subasessesments para el servidor. Con la configuración clásica, las bases de datos del sistema solo se examinan si existe al menos una base de datos de usuario. Por lo tanto, un servidor sin ninguna base de datos de usuario no tendrá exámenes ni resultados de examen notificados, lo que hace que la directiva permanezca en mal estado. Al cambiar a configuración rápida, se habilitarán los exámenes programados y manuales de las bases de datos del sistema, lo que mitigará este problema.

¿Puedo configurar exámenes periódicos con la configuración rápida?

La configuración rápida configura automáticamente los exámenes periódicos de todas las bases de datos del servidor. Este es el valor predeterminado y no se puede configurar en el nivel de servidor o base de datos.

¿La configuración rápida permite obtener el informe de correo electrónico semanal que se proporciona en la configuración clásica?

Puede usar la automatización del flujo de trabajo y la programación de correo electrónico de Logic Apps; para ello, siga los procesos de Microsoft Defender for Cloud:

  • Desencadenadores basados en el tiempo
  • Desencadenadores basados en exámenes
  • Compatibilidad con las reglas deshabilitadas

¿Por qué ya no puedo establecer directivas de base de datos?

La evaluación de vulnerabilidades de SQL notifica todas las vulnerabilidades y configuraciones incorrectas del entorno, por lo que ayuda a que se incluyan todas las bases de datos. Defender para SQL se factura por servidor, no por base de datos.

¿Puedo volver a la configuración clásica?

Sí. Puede volver a la configuración clásica mediante las API de REST existentes y los cmdlets de PowerShell. Al volver a la configuración clásica, verá una notificación en Azure Portal para cambiar a la configuración rápida.

¿Aparecrá la configuración rápida para otros tipos de SQL?

Permanezca atento para obtener actualizaciones sobre el tema.

¿Puedo elegir qué experiencia es la predeterminada?

No. La configuración rápida es la predeterminada para cada nueva base de datos de Azure SQL compatible.

¿Cambia el comportamiento del examen al cambiar a la configuración rápida?

No, la configuración rápida proporciona el mismo comportamiento y rendimiento de examen.

¿La configuración rápida influye en los precios?

La configuración rápida no requiere una cuenta de almacenamiento, por lo que no es necesario pagar cargos de almacenamiento adicionales a menos que decida conservar los datos antiguos de exámenes y líneas de base.

¿Qué significa el límite de 1 MB por regla?

Ninguna regla individual puede generar resultados de más de 1 MB. Cuando se alcanza ese límite, los resultados de la regla se detienen. No se puede establecer una línea de base para la regla, la regla no se incluye en el estado general de la recomendación y los resultados se muestran como "No aplicable".