Válaszokat kaphat a Microsoft Defender for Databases szolgáltatással kapcsolatos gyakori kérdésekre.
Ha engedélyezem ezt a Microsoft Defender-csomagot az előfizetésemben, az előfizetés összes SQL-kiszolgálója védett?
Szám Az SQL Server azure-beli virtuális gépen vagy Azure Arc-kompatibilis gépen futó SQL Server telepítésének védelméhez Felhőhöz készült Defender a következőket kell tennie:
- Log Analytics-ügynök a gépen
- a megfelelő Log Analytics-munkaterületen, hogy engedélyezve legyen a Microsoft Defender for SQL-megoldás
Az Azure Portal SQL Server oldalán látható előfizetési állapot az alapértelmezett munkaterület állapotát tükrözi, és az összes csatlakoztatott gépre érvényes. Csak az adott munkaterületre jelentéssel rendelkező, Log Analytics-ügynökkel rendelkező gazdagépek SQL-kiszolgálóit védi Felhőhöz készült Defender. Y
Van teljesítményhatás az Azure SQL-hez készült Microsoft Defender gépeken való üzembe helyezésétől?
A Gépeken futó SQL-hez készült Microsoft Defender fókusza nyilvánvalóan a biztonság. De fontos az ön vállalkozása is, ezért rangsorolást alkalmaztunk a teljesítményre, hogy a lehető legkisebb hatást érhessük el az SQL-kiszolgálókra.
A szolgáltatás osztott architektúrával rendelkezik az adatok feltöltésének és sebességének a teljesítményhez való egyensúlyához:
- Néhány érzékelőnk, beleértve a kiterjesztett események nyomkövetését is
SQLAdvancedThreatProtectionTraffic, valós idejű sebességelőnyökért futnak a gépen. - Más érzékelők futnak a felhőben, hogy megkíméljék a gépet a nagy számítási terhelésektől.
A megoldás labortesztjei átlagosan 3%-os processzorhasználatot mutattak a csúcsszeletek esetében, összehasonlítva a teljesítményteszt terhelésével. Az aktuális felhasználói adatok elemzése elhanyagolható hatást mutat a processzor- és memóriahasználatra.
A teljesítmény mindig változik a környezetek, gépek és terhelések között. Az utasítások általános iránymutatásként vannak megadva, és nem garantálják az egyes üzembe helyezéseket.
Módosítottam a Log Analytics-munkaterületet a Defender for SQL-hez a gépeken, és elvesztettem az összes vizsgálati eredményt és alapkonfiguráció-beállítást. Mi történt?
A vizsgálati eredmények és az alapkonfigurációk nem a Log Analytics-munkaterületen vannak tárolva, hanem hozzá vannak csatolva. A munkaterület módosítása visszaállítja a vizsgálati eredményeket és az alapkonfiguráció beállításait. Ha azonban 90 napon belül visszatér az eredeti munkaterületre, a rendszer visszaállítja a vizsgálati eredményeket és az alapkonfiguráció beállításait. További információ
Mi történik a régi vizsgálati eredményekkel és alapkonfigurációkkal, miután expressz konfigurációra váltok?
A régi eredmények és alaptervek beállításai továbbra is elérhetők maradnak a tárfiókban, de a rendszer nem frissíti vagy nem használja. Nem kell ezeket a fájlokat karbantartania ahhoz, hogy az SQL sebezhetőségi felmérése működjön az expressz konfigurációra való váltás után, de a régi alapkonfigurációkat későbbi referenciaként megtarthatja.
Ha az expressz konfiguráció engedélyezve van, nem férhet hozzá közvetlen hozzáféréssel az eredményhez és az alapkonfigurációs adatokhoz, mert azokat belső Microsoft-tároló tárolja.
Miért nem megfelelő állapotúként van megjelölve az Azure SQL Server", ha az SQL-kiszolgálóknak konfigurálva kell lennie a sebezhetőségi felmérésnek, annak ellenére, hogy a klasszikus konfigurációval megfelelően állítottam be?
A javaslat mögötti szabályzat ellenőrzi a kiszolgáló részértékeléseinek meglétét. Klasszikus konfiguráció esetén a rendszeradatbázisok csak akkor lesznek beolvasva, ha legalább egy felhasználói adatbázis létezik. Ezért egy felhasználói adatbázist nem tartalmazó kiszolgáló nem rendelkezik vizsgálattal vagy jelentett vizsgálati eredménnyel, ami miatt a szabályzat nem megfelelő állapotú marad. Az expressz konfigurációra való váltás lehetővé teszi a rendszeradatbázisok ütemezett és manuális vizsgálatát, ami enyhíti ezt a problémát.
Beállíthatok ismétlődő vizsgálatokat expressz konfigurációval?
Az Express-konfiguráció automatikusan beállítja a kiszolgáló alatti összes adatbázis ismétlődő vizsgálatát. Ez az alapértelmezett beállítás, és kiszolgáló- vagy adatbázisszinten nem konfigurálható.
Van mód az expressz konfigurációra a klasszikus konfigurációban megadott heti e-mail-jelentés lekéréséhez?
A munkafolyamat-automatizálást és a Logic Apps e-mail-ütemezését a Felhőhöz készült Microsoft Defender folyamatokat követve használhatja:
- Időalapú eseményindítók
- Vizsgálatalapú eseményindítók
- Letiltott szabályok támogatása
Miért nem tudok többé adatbázis-szabályzatokat beállítani?
Az SQL sebezhetőségi felmérése a környezetben található összes biztonsági rést és helytelen konfigurációt jelenti, így segít az összes adatbázis belefoglalásában. Az SQL Defender számlázása kiszolgálónként történik, nem adatbázisonként.
Vissza tudok térni a klasszikus konfigurációra?
Igen. A meglévő REST API-k és PowerShell-parancsmagok használatával visszatérhet a klasszikus konfigurációhoz. Amikor visszatér a klasszikus konfigurációra, megjelenik egy értesítés az Azure Portalon, amely az expressz konfigurációra vált.
Megjelenik az expressz konfiguráció más TÍPUSÚ SQL-ekhez?
Naprakészen tarthatja a frissítéseket!
Kiválaszthatjam, hogy melyik felület az alapértelmezett?
Szám Az expressz konfiguráció az alapértelmezett minden új támogatott Azure SQL-adatbázis esetében.
Az expressz konfiguráció megváltoztatja a vizsgálat viselkedését?
Nem, az expressz konfiguráció ugyanazt a vizsgálati viselkedést és teljesítményt biztosítja.
Az expressz konfiguráció hatással van a díjszabásra?
Az expressz konfigurációhoz nincs szükség tárfiókra, ezért nem kell további tárolási díjakat fizetnie, kivéve, ha a régi vizsgálati és alapkonfigurációs adatok megőrzése mellett dönt.
Mit jelent a szabályonkénti 1 MB-os korlát?
Egyetlen szabály sem tud 1 MB-nál nagyobb eredményeket produkálni. Ha eléri ezt a korlátot, a szabály eredményei le lesznek állítva. A szabály alapkonfigurációja nem állítható be, a szabály nem szerepel a javaslat általános állapotában, és az eredmények "Nem alkalmazható" értékként jelennek meg.