Az SQL-hez készült Microsoft Defender
A következőre vonatkozik:
Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics
A Microsoft Defender for SQL egy Defender-csomag a Microsoft Defender for Cloudban. Az SQL-hez készült Microsoft Defender olyan funkciókat tartalmaz, amelyekkel felderítheti és enyhítheti az adatbázis esetleges biztonsági réseit, valamint észlelheti az adatbázist fenyegető rendellenes tevékenységeket. Segítségével egyetlen helyen engedélyezhetők és kezelhetők ezek a képességek.
Mik az SQL-hez készült Microsoft Defender előnyei?
Az SQL-hez készült Microsoft Defender fejlett SQL-biztonsági képességeket biztosít, beleértve az SQL sebezhetőségi felmérését és az Advanced Threat Protectiont.
- A sebezhetőségi felmérés egy könnyen konfigurálható szolgáltatás, amely felderíti, nyomon követi és segít elhárítani a lehetséges adatbázis-biztonsági réseket. Betekintést nyújt a biztonsági állapotba, és végrehajtható lépéseket tartalmaz a biztonsági problémák megoldásához és az adatbázis-erődítmények javításához.
- Az Advanced Threat Protection rendellenes tevékenységeket észlel, amelyek szokatlan és potenciálisan káros kísérleteket jeleznek az adatbázis elérésére vagy kihasználására. Folyamatosan figyeli az adatbázist a gyanús tevékenységekre, és azonnali biztonsági riasztásokat biztosít a lehetséges biztonsági résekről, az Azure SQL-injektálási támadásokról és a rendellenes adatbázis-hozzáférési mintákról. Az Advanced Threat Protection-riasztások részletesen ismertetik a gyanús tevékenységet, és műveletet javasolnak a fenyegetés kivizsgálására és enyhítésére.
Engedélyezze egyszer az SQL-hez készült Microsoft Defendert, hogy engedélyezze ezeket a funkciókat. Egyetlen választással engedélyezheti a Microsoft Defendert az Azure-beli kiszolgálón vagy a felügyelt SQL-példányon található összes adatbázishoz. A Microsoft Defender sql-beállításokhoz való engedélyezéséhez vagy kezeléséhez az SQL Security Manager szerepkörhöz vagy az adatbázis- vagy kiszolgálóadminisztrátori szerepkörhöz kell tartoznia.
Az SQL-alapú Microsoft Defender díjszabásáról további információt a Microsoft Defender for Cloud díjszabási oldalán talál.
Az SQL-hez készült Microsoft Defender engedélyezése
A Microsoft Defender-csomagok többféleképpen is engedélyezve lehetnek. Az előfizetés szintjén (ajánlott) engedélyezheti a következőket:
- A Microsoft Defender for Cloudban az Azure Portalon
- Programozott módon a REST API,az Azure CLI, a PowerShell vagy az Azure Policy használatával
Azt is megteheti, hogy erőforrásszinten engedélyezi azt az Azure SQL Database-hez készült Microsoft Defender engedélyezése erőforrásszinten című cikkben leírtak szerint.
Ha az előfizetés szintjén engedélyezi, az Azure SQL Database és az Azure SQL Managed Instance összes adatbázisa védett. Ezt követően külön-külön is letilthatja őket, ha úgy dönt. Ha manuálisan szeretné kezelni a védett adatbázisokat, tiltsa le az előfizetés szintjén, és engedélyezze az egyes védett adatbázisokat.
Az Azure SQL Database-hez készült Microsoft Defender engedélyezése előfizetési szinten a Microsoft Defender for Cloudban
Az Azure SQL Database-hez készült Microsoft Defender engedélyezése előfizetési szinten a Microsoft Defender for Cloudból:
Az Azure Portalon nyissa meg a Defender for Cloud alkalmazást.
A Defender for Cloud menüjében válassza a Környezeti beállítások lehetőséget.
Válassza ki a megfelelő előfizetést.
Módosítsa a terv beállítását Be értékre.
Válassza a Mentés lehetőséget.
A Microsoft Defender-csomagok programozott engedélyezése
Az Azure rugalmassága számos programozott módszert tesz lehetővé a Microsoft Defender-csomagok engedélyezéséhez.
Az alábbi eszközök bármelyikével engedélyezheti a Microsoft Defendert az előfizetéséhez:
| Módszer | Utasítások |
|---|---|
| REST API | Díjszabási API |
| Azure CLI | az security pricing |
| PowerShell | Set-AzSecurityPricing |
| Azure Policy | Csomagárak |
Az Azure SQL Database-hez készült Microsoft Defender engedélyezése erőforrásszinten
Javasoljuk, hogy az előfizetés szintjén engedélyezze a Microsoft Defender-csomagokat, hogy az új erőforrások automatikusan védve legyenek. Ha azonban szervezeti oka van a Microsoft Defender for Cloud kiszolgálói szintű engedélyezésére, kövesse az alábbi lépéseket:
Nyissa meg a kiszolgálót vagy a felügyelt példányt az Azure Portalon.
A Biztonság fejléc alatt válassza a Defender for Cloud lehetőséget.
Válassza a Microsoft Defender engedélyezése AZ SQL-hez lehetőséget.
Megjegyzés:
A rendszer automatikusan létrehoz és konfigurál egy tárfiókot a sebezhetőségi felmérés eredményeinek tárolására. Ha már engedélyezte a Microsoft Defendert egy másik kiszolgálóhoz ugyanabban az erőforráscsoportban és régióban, akkor a rendszer a meglévő tárfiókot használja.
Az SQL-hez készült Microsoft Defender költsége csomópontonként igazodik a Microsoft Defender for Cloud standard tarifacsomaghoz, ahol egy csomópont a teljes kiszolgáló vagy felügyelt példány. Így csak egyszer fizet a kiszolgálón vagy felügyelt példányon lévő összes adatbázis védelméért az SQL-hez készült Microsoft Defenderrel. A Microsoft Defender for Cloud ingyenes próbaverzióval értékelhető ki.
Az SQL-beállításokhoz készült Microsoft Defender kezelése
Az SQL-beállításokhoz készült Microsoft Defender megtekintése és kezelése:
A kiszolgáló vagy a felügyelt példány biztonsági területén válassza a Defender for Cloud lehetőséget.
Ezen a lapon az SQL-hez készült Microsoft Defender állapota jelenik meg (letiltva vagy engedélyezve):
Ha a Microsoft Defender for SQL engedélyezve van, megjelenik egy Konfigurálás hivatkozás az előző ábrán látható módon. Az SQL-hez készült Microsoft Defender beállításainak szerkesztéséhez válassza a Konfigurálás lehetőséget.
Végezze el a szükséges módosításokat, és válassza a Mentés lehetőséget.
További lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: