Az Azure SQL-hez készült Microsoft Defender áttekintése

Az Azure SQL-hez készült Microsoft Defender segít felderíteni és enyhíteni az adatbázis esetleges biztonsági réseit, és olyan rendellenes tevékenységekre figyelmezteti Önt, amelyek veszélyt jelenthetnek az adatbázisokra.

  • Sebezhetőségi felmérés: Adatbázisok vizsgálata a biztonsági rések felderítéséhez, nyomon követéséhez és elhárításához. További információ a sebezhetőségi felmérésről.
  • Veszélyforrások elleni védelem: Részletes biztonsági riasztások és ajánlott műveletek fogadása az SQL Advanced Threat Protection alapján a fenyegetések enyhítésére. További információ az SQL Advanced Threat Protectionről.

Az Azure SQL-hez készült Microsoft Defender engedélyezésekor az előfizetésben található összes támogatott erőforrás védett. Az ugyanazon előfizetésen létrehozott jövőbeli erőforrások is védettek lesznek.

Elérhetőség

Szempont Részletek
Kiadási állapot: Általánosan elérhető (GA)
Díjszabás: Az Azure SQL-hez készült Microsoft Defender számlázása a díjszabási oldalon látható módon történik
Védett SQL-verziók: A következő olvasási-írási replikák:
– Önálló Azure SQL-adatbázisok és rugalmas készletek
- Felügyelt Azure SQL-példány
- Dedikált Azure Synapse Analytics (korábban SQL DW) dedikált SQL-készlet
Felhők: Kereskedelmi felhők
Azure Government
A 21Vianet által üzemeltetett Microsoft Azure (részleges: AZ SQL-kiszolgálók riasztásainak és sebezhetőségi felmérésének részhalmaza. A viselkedési veszélyforrások elleni védelem nem érhető el.)

Mik az Azure SQL-hez készült Microsoft Defender előnyei?

Biztonsági rések felderítése és elhárítás

A biztonságirés-felmérési szolgáltatás felderíti, nyomon követi és segít a lehetséges adatbázis-biztonsági rések elhárításában. Az értékelési vizsgálatok áttekintést nyújtanak az SQL-gépek biztonsági állapotáról, valamint a biztonsági megállapítások részleteiről. Az Azure SQL-hez készült Defender segít azonosítani és enyhíteni az adatbázis esetleges biztonsági réseit, valamint észlelni az adatbázisokat fenyegető fenyegetéseket jelző rendellenes tevékenységeket.

További információ az Azure SQL Database sebezhetőségi felméréséről.

Speciális fenyegetésvédelem

A fejlett veszélyforrások elleni védelmi szolgáltatás folyamatosan figyeli az SQL-kiszolgálókat olyan fenyegetések esetén, mint az SQL-injektálás, a találgatásos támadások és a jogosultságokkal való visszaélés. Ez a szolgáltatás műveletorientált biztonsági riasztásokat biztosít Felhőhöz készült Microsoft Defender a gyanús tevékenység részleteivel, útmutatást nyújt a fenyegetések elhárításához, valamint a Vizsgálatok a Microsoft Sentinellel való folytatásának lehetőségeivel. További információ a komplex veszélyforrások elleni védelemről.

A fenyegetésfelderítéssel bővített biztonsági riasztások a következők esetén aktiválódnak:

  • Lehetséges SQL-injektálási támadások – beleértve azokat a biztonsági réseket is, amelyek akkor észlelhetők, amikor az alkalmazások hibás SQL-utasítást hoznak létre az adatbázisban
  • Rendellenes adatbázis-hozzáférési és lekérdezési minták – például rendellenesen nagy számú sikertelen bejelentkezési kísérlet különböző hitelesítő adatokkal (találgatásos kísérlet)
  • Gyanús adatbázis-tevékenység – például egy megbízható felhasználó, aki hozzáfér egy SQL Serverhez egy feltört számítógépről, amely egy kriptobányászati C&C-kiszolgálóval kommunikál

A riasztások tartalmazzák az őket kiváltó incidens részleteit, valamint a fenyegetések kivizsgálására és elhárítására vonatkozó javaslatokat. További információ az SQL-kiszolgálók biztonsági riasztásairól.

További lépések

Ebben a cikkben megismerhette az Azure SQL-hez készült Microsoft Defendert. Most a következőt teheti: