Partage via


Vue d’ensemble de Microsoft Defender pour Azure SQL

Microsoft Defender pour Azure SQL vous permet de découvrir et d’atténuer les vulnérabilités potentielles des bases de données et vous avertit des activités anormales qui pourraient être une indication d’une menace pour vos bases de données.

Lorsque vous avez activé Microsoft Defender pour Azure SQL, toutes les ressources prises en charge qui existent dans l’abonnement sont protégées. Les ressources futures créées sur le même abonnement seront également protégées.

Disponibilité

Aspect Détails
État de sortie : Disponibilité générale (GA)
Prix : Microsoft Defender pour Azure SQL est facturé comme indiqué sur la page de tarification
Versions de SQL protégées : Réplicas en lecture-écriture de :
- Bases de données uniques et pools élastiques Azure SQL
- Azure SQL Managed Instance
- Pool SQL dédié Azure Synapse Analytics (anciennement SQL DW)
Clouds : Clouds commerciaux
Azure Government
Microsoft Azure opéré par 21Vianet (Partiel : Sous-ensemble d’alertes et évaluation des vulnérabilités pour les serveurs SQL. Les protections contre les menaces comportementales ne sont pas disponibles.)

Quels sont les avantages de Microsoft Defender pour Azure SQL ?

Découvrir et atténuer les vulnérabilités

Un service d’évaluation des vulnérabilités découvre les vulnérabilités potentielles de vos bases de données, en assure le suivi et vous aide à les corriger. Les analyses d’évaluation fournissent une vue d’ensemble de l’état de sécurité de vos machines SQL, ainsi que des détails sur les résultats de la sécurité. Defender pour Azure SQL inclut des fonctions qui permettent d’identifier et d’atténuer les vulnérabilités potentielles de votre base de données, et de détecter les activités anormales susceptibles de présenter des menaces pour votre base de données

En savoir plus sur l’évaluation des vulnérabilités pour Azure SQL Database.

Détection avancée des menaces

Un service de protection avancée contre les menaces effectue un monitoring continu de vos serveurs SQL pour repérer les menaces telles que l’injection de code SQL, les attaques par force brute et les abus de privilèges. Ce service fournit des alertes de sécurité orientées sur l’action dans Microsoft Defender pour le cloud avec des détails sur l’activité suspecte, des conseils sur la façon de limiter les menaces et des options pour poursuivre vos investigations avec Microsoft Sentinel. En savoir plus sur la protection avancée contre les menaces.

Les alertes de sécurité enrichies par le renseignement sur les menaces sont déclenchées dans les cas suivants :

  • Attaques potentielles par injection de code SQL, y compris les vulnérabilités détectées lorsque les applications génèrent une instruction SQL défectueuse dans la base de données
  • Modèles de requête et d’accès à la base de données anormaux, par exemple, un nombre anormalement élevé d’échecs de tentatives de connexion avec des informations d’identification différentes (tentative d’attaque par force brute)
  • activité suspecte de base de données : par exemple, un utilisateur légitime accédant à un serveur SQL Server à partir d’un ordinateur endommagé qui a communiqué avec un serveur C&C d’exploration de données de chiffrement

Les alertes fournissent des détails sur l’incident qui les a déclenchées et des suggestions pour enquêter et contrer les menaces. En savoir plus sur les alertes de sécurité pour les serveurs SQL.

Étapes suivantes

Dans cet article, vous avez découvert Microsoft Defender pour Azure SQL. Vous pouvez désormais :