Microsoft Defender pour SQL
S’applique à : 
Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics
Microsoft Defender pour SQL est un plan Defender dans Microsoft Defender pour le cloud. Microsoft Defender pour SQL inclut des fonctionnalités permettant de découvrir et d’atténuer les vulnérabilités de votre base de données, et de détecter les activités anormales susceptibles d’indiquer une menace ciblant votre base de données. Il vous permet d’activer et de gérer ces fonctionnalités à partir d’un seul et même emplacement.
Quels sont les avantages de Microsoft Defender pour SQL ?
Microsoft Defender pour SQL fournit un ensemble de capacités avancées de sécurité SQL, dont l’évaluation des vulnérabilités SQL et la protection avancée contre les menaces.
- La fonctionnalité Évaluation des vulnérabilités est un service simple à configurer, qui vous permet de découvrir, suivre et corriger de potentielles vulnérabilités de base de données. Elle offre une visibilité sur votre état de sécurité et inclut des mesures pratiques pour résoudre les problèmes de sécurité et améliorer la protection de votre base de données.
- Advanced Threat Protection détecte les activités anormales indiquant des tentatives d’accès ou d’exploitation inhabituelles et potentiellement dangereuses de votre base de données. Elle surveille en permanence votre base de données pour détecter des activités suspectes et envoie immédiatement des alertes de sécurité en cas de vulnérabilités éventuelles, d’attaques par injection de code SQL Azure et de modèles d’accès anormaux à la base de données. Les alertes Advanced Threat Protection fournissent des informations sur les activités suspectes et recommandent l’action à entreprendre pour analyser et atténuer la menace.
Activez Microsoft Defender pour SQL une seule fois pour activer toutes ces fonctionnalités incluses. En une seule sélection, vous pouvez activer Microsoft Defender pour toutes les bases de données sur votre serveur dans Azure ou dans votre SQL Managed Instance. L’activation ou la gestion des paramètres de Microsoft Defender pour SQL nécessite d’appartenir au rôle Gestionnaire de sécurité SQL ou à l’un des rôles administrateur de base de données ou de serveur.
Pour plus d’informations sur la tarification de Microsoft Defender pour SQL, consultez la page de tarification de Microsoft Defender pour le cloud.
Activer Microsoft Defender pour le SQL
Il existe plusieurs façons d’activer des plans Microsoft Defender. Vous pouvez les activer au niveau de l’abonnement (recommandé) comme suit :
- Dans Microsoft Defender pour le cloud dans le portail Azure
- Par programme avec l’API REST, Azure CLI, PowerShell ou Azure Policy
Vous pouvez également les activer au niveau de la ressource, comme décrit dans Activer Microsoft Defender pour Azure SQL Database au niveau de la ressource.
Lorsque vous les activez au niveau de l’abonnement, toutes les bases de données dans Azure SQL Database et Azure SQL Managed Instance sont protégées. Vous pouvez ensuite les désactiver individuellement si vous le souhaitez. Si vous souhaitez gérer manuellement les bases de données protégées, désactivez-les au niveau de l’abonnement, et activez chaque base de données que vous souhaitez protéger.
Activer Microsoft Defender pour Azure SQL Database au niveau de l’abonnement dans Microsoft Defender pour le cloud
Pour activer Microsoft Defender pour Azure SQL Database au niveau de l’abonnement à partir de Microsoft Defender pour le cloud :
Dans le portail Azure, ouvrez Defender pour le cloud.
Dans le menu de Defender pour le cloud, sélectionnez Paramètres de l’environnement.
Sélectionnez l’abonnement approprié.
Changez le paramètre de plan sur Activé.
Sélectionnez Enregistrer.
Activer les plans Microsoft Defender par programmation
La flexibilité d’Azure offre plusieurs méthodes programmatiques pour l’activation des plans Microsoft Defender.
Utilisez l’un des outils suivants pour activer Microsoft Defender pour votre abonnement :
| Méthode | Instructions |
|---|---|
| API REST | API pricings |
| Azure CLI | az security pricing |
| PowerShell | Set-AzSecurityPricing |
| Azure Policy | Bundle Pricings |
Activer Microsoft Defender pour Azure SQL Database au niveau de la ressource
Nous vous recommandons d’activer les plans Microsoft Defender au niveau de l’abonnement afin que les nouvelles ressources soient automatiquement protégées. Toutefois, si vous avez une raison organisationnelle d’activer Microsoft Defender pour le cloud au niveau du serveur, procédez comme suit :
À partir du portail Azure, ouvrez votre serveur ou instance managée.
Sous l’en-tête Sécurité, sélectionnez Defender pour le cloud.
Sélectionnez Activer Microsoft Defender pour SQL.
Notes
Un compte de stockage est automatiquement créé et configuré pour stocker les résultats d’analyse de votre évaluation des vulnérabilités. Si vous avez déjà activé Microsoft Defender pour un autre serveur dans le même groupe de ressources et la même région, alors le compte de stockage existant est utilisé.
Le coût de Microsoft Defender pour SQL est aligné sur la tarification du niveau Standard de Microsoft Defender pour le cloud par nœud, où un nœud désigne l’ensemble du serveur ou de l’instance gérée. Vous payez donc une seule fois pour protéger toutes les bases de données sur le serveur ou l’instance gérée avec Microsoft Defender pour SQL. Vous pouvez tester Microsoft Defender pour le cloud avec une évaluation gratuite.
Gérer les paramètres Microsoft Defender pour SQL
Pour afficher et gérer les paramètres de Microsoft Defender pour SQL :
Dans la zone Sécurité de votre serveur ou de votre instance gérée, sélectionnez Defender pour le cloud.
Sur cette page, l’état de Microsoft Defender pour SQL s’affiche (désactivé ou activé) :
Si Microsoft Defender pour SQL est activé, un lien Configurer est disponible, comme illustré dans le graphique précédent. Pour modifier les paramètres de Microsoft Defender pour SQL, sélectionnez Configurer.
Apportez les modifications nécessaires, puis sélectionnez Enregistrer.
Étapes suivantes
- En savoir plus sur Évaluation des vulnérabilités
- En savoir plus sur Advanced Threat Protection
- Découvrez-en plus sur Microsoft Defender pour le cloud