Obtenez des réponses aux questions fréquentes à propos de Microsoft Defender pour bases de données.
Si j’active ce plan Microsoft Defender sur mon abonnement, tous les serveurs SQL de l’abonnement sont-ils protégés ?
Non. Pour défendre un déploiement de SQL Server sur une machine virtuelle Azure ou un serveur SQL s’exécutant sur une machine avec Azure Arc, Defender pour le cloud requiert ce qui suit :
- un agent Log Analytics sur la machine ;
- l’espace de travail Log Analytics concerné pour lequel la solution Microsoft Defender pour SQL est activée
L’état de l’abonnement, indiqué sur la page des serveurs SQL dans le portail Azure, reflète l’état par défaut de l’espace de travail et s’applique à toutes les machines connectées. Seuls les serveurs SQL sur des hôtes dotés d’un agent Log Analytics créant des rapports vers cet espace de travail sont protégés par Defender pour le cloud.Y
Le déploiement de Microsoft Defender pour Azure SQL sur des ordinateurs a-t-il un impact sur le niveau de performance ?
L’objectif de Microsoft Defender pour SQL sur les ordinateurs est évidemment la sécurité. Cependant, nous nous soucions également de votre entreprise. Nous avons donc donné la priorité au niveau de performance pour garantir un impact minimal sur vos serveurs SQL.
Le service possède une architecture fractionnée pour trouver un juste équilibre entre le chargement des données et la vitesse d’un côté, et le niveau de performance de l’autre :
- Certains de nos détecteurs, notamment une trace des événements étendus nommée
SQLAdvancedThreatProtectionTraffic
, s’exécutent sur l’ordinateur pour offrir des avantages de vitesse en temps réel. - D’autres détecteurs s’exécutent dans le cloud pour éviter à l’ordinateur des charges de calcul lourdes.
Les tests en laboratoire de notre solution ont montré une utilisation moyenne du processeur de 3 % pour les tranches de pointe par rapport aux charges de référence. Une analyse des données de nos utilisateurs actuels indique un impact négligeable sur l’utilisation du processeur et de la mémoire.
Le niveau de performance varie toujours selon les environnements, les machines et les charges. Les instructions sont fournies à titre de conseils généraux, et non de garantie pour un déploiement en particulier.
J’ai changé l’espace de travail Log Analytics pour Defender pour SQL sur des ordinateurs et j’ai perdu tous les résultats d’analyse et les paramètres de base de référence. Que s’est-il passé ?
Les bases de référence et les résultats d’analyse ne sont pas stockés dans l’espace de travail Log Analytics, mais ils y sont liés. Le changement d’espace de travail réinitialise les paramètres de base de référence et les résultats d’analyse. Toutefois, si vous rétablissez l’espace de travail d’origine dans les 90 jours, les résultats d’analyse et les paramètres de base de référence seront de nouveau disponibles. En savoir plus
Qu’advient-il des anciens résultats d’analyse et des lignes de base après le basculement vers la configuration rapide ?
Les anciens paramètres de résultats et les lignes de base restent disponibles sur votre compte de stockage, mais ne seront pas mis à jour ou utilisés par le système. Vous n’avez pas besoin de gérer ces fichiers pour que l’évaluation des vulnérabilités SQL fonctionne après avoir basculé vers la configuration rapide, mais vous pouvez conserver vos anciennes définitions de base de référence pour référence ultérieure.
Lorsque la configuration rapide est activée, vous n’avez pas d’accès direct aux données de résultat et de référence, car elles sont stockées sur un stockage Microsoft interne.
Pourquoi mon Azure SQL Server est marqué comme non sain pour « L’évaluation des vulnérabilités doit être configurée pour les serveurs SQL » même si je l’ai correctement configuré en utilisant la configuration classique ?
La stratégie de cette recommandation vérifie l’existence de sous-évaluations pour le serveur. Avec une configuration classique, les bases de données système sont analysées uniquement si au moins une base de données utilisateur existe. Par conséquent, un serveur sans base de données utilisateur n’aura aucune analyse ou résultat d’analyse signalé et entraînera le maintien de l’état non sain de la stratégie. Le passage à la configuration express activera les analyses manuelles et planifiées pour les bases de données système, ce qui atténuera ce problème.
Puis-je configurer des analyses périodiques avec une configuration express ?
La configuration Express configure automatiquement des analyses récurrentes pour toutes les bases de données sous votre serveur. Il s’agit de la valeur par défaut et elle n’est pas configurable au niveau du serveur ou de la base de données.
Existe-t-il un moyen avec la configuration rapide d’obtenir le rapport hebdomadaire par e-mail fourni dans la configuration classique ?
Vous pouvez utiliser l’automatisation du workflow et la planification des e-mails Logic Apps, en suivant les processus Microsoft Defender pour le cloud :
- Déclencheurs basés sur le temps
- Déclencheurs basés sur l’analyse
- Prise en charge des règles désactivées
Pourquoi ne puis-je plus définir de stratégies de base de données ?
L’évaluation des vulnérabilités SQL signale toutes les vulnérabilités et erreurs de configuration dans votre environnement. Il est donc utile d’inclure toutes les bases de données. Defender pour SQL est facturé par serveur, et non par base de données.
Puis-je revenir à la configuration classique ?
Oui. Vous pouvez revenir à la configuration classique à l’aide des API REST existantes et des cmdlets PowerShell. Lorsque vous revenez à la configuration classique, une notification s’affiche dans le Portail Azure pour passer à la configuration rapide.
Verrons-nous une configuration rapide pour d’autres types de SQL ?
Restez à l’affût des informations à venir !
Puis-je choisir l’expérience par défaut ?
Non. La configuration Express est utilisée par défaut pour chaque nouvelle base de données Azure SQL prise en charge.
La configuration rapide modifie-t-elle le comportement d’analyse ?
Non, la configuration rapide offre le même comportement d’analyse et les mêmes performances.
La configuration rapide a-t-elle un effet sur la tarification ?
La configuration rapide ne nécessite pas de compte de stockage. Vous n’avez donc pas besoin de payer de frais de stockage supplémentaires, sauf si vous choisissez de conserver les anciennes données d’analyse et de ligne de base.
Que signifie la limite de 1 Mo par règle ?
Une règle individuelle ne peut pas produire de résultats de plus de 1 Mo. Lorsque cette limite est atteinte, les résultats de la règle sont arrêtés. Vous ne pouvez pas définir de ligne de base pour la règle. La règle n’est pas incluse dans l’intégrité globale de la recommandation et les résultats sont affichés comme « Non applicable ».