Gyakori kérdések az adatbázisokhoz készült Defenderről

Nem. Az Azure-beli virtuális gépeken futó SQL Server üzemelő példányok vagy az Azure Arc-kompatibilis gépeken futó SQL Server védelméhez a Felhőhöz készült Defendernek a következőket kell tennie:

• Log Analytics-ügynök a gépen
• a megfelelő Log Analytics-munkaterületen, hogy engedélyezve legyen az SQL-megoldás Microsoft Defender

A Azure Portal SQL Server oldalán látható előfizetési állapot az alapértelmezett munkaterület-állapotot tükrözi, és az összes csatlakoztatott gépre vonatkozik. A Defender for Cloud.Y csak azoknak a gazdagépeknek az SQL-kiszolgálóit védi, amelyeken log analytics-ügynök jelent az adott munkaterületnek.

A gépeken futó SQL-Microsoft Defender középpontjában nyilvánvalóan a biztonság áll. Fontosnak tekintjük azonban az Ön vállalkozását is, ezért rangsorolást alkalmaztunk a teljesítményre, hogy a lehető legkisebb hatást érhessük el az SQL-kiszolgálókon.

A szolgáltatás osztott architektúrával rendelkezik az adatok feltöltésének és sebességének és a teljesítménynek a kiegyenlítésére:

• Néhány érzékelőnk, köztük egy nevű kiterjesztett eseménykövetésSQLAdvancedThreatProtectionTrafficis, valós idejű sebességelőnyökért futnak a gépen.
• Más érzékelők futnak a felhőben, hogy megkímélje a gépet a nagy számítási terhelésektől.

A megoldás tesztkörnyezeti tesztjei átlagosan 3%-os processzorhasználatot mutattak a csúcsszeletek esetében, összehasonlítva a teljesítményteszt terhelésével. A jelenlegi felhasználói adatok elemzése elhanyagolható hatással van a processzor- és memóriahasználatra.

A teljesítmény mindig változik a környezetek, a gépek és a terhelések között. Az utasítások általános iránymutatásként vannak megadva, nem garantálva az egyes üzembe helyezéseket.

A régi eredmények és alapkonfigurációk beállításai továbbra is elérhetők maradnak a tárfiókban, de a rendszer nem fogja frissíteni vagy használni. Ezeket a fájlokat nem kell fenntartania ahhoz, hogy az SQL sebezhetőségi felmérése működjön, miután átváltott az expressz konfigurációra, de a régi alapkonfigurációkat megtarthatja későbbi referenciaként.

Ha az expressz konfiguráció engedélyezve van, nincs közvetlen hozzáférése az eredményhez és az alapkonfigurációhoz, mert azokat a belső Microsoft-tároló tárolja.

Az Express-konfiguráció automatikusan beállítja az ismétlődő vizsgálatokat a kiszolgáló összes adatbázisához. Ez az alapértelmezett beállítás, és kiszolgáló- vagy adatbázisszinten nem konfigurálható.

A munkafolyamat-automatizálást és a Logic Apps e-mail-ütemezését a felhőfolyamatok Microsoft Defender követve használhatja:

• Időalapú eseményindítók
• Vizsgálatalapú eseményindítók
• Letiltott szabályok támogatása

Az SQL biztonságirés-felmérés a környezetben található összes biztonsági rést és helytelen konfigurációt jelenti, így segít az összes adatbázis belefoglalásában. Az SQL-hez készült Defender számlázása kiszolgálónként történik, nem adatbázisonként.

Igen. A meglévő REST API-k és PowerShell-parancsmagok használatával visszatérhet a klasszikus konfigurációhoz. Amikor visszatér a klasszikus konfigurációra, megjelenik egy értesítés a Azure Portal az expressz konfigurációra való váltáshoz.

Legyen naprakész a frissítésekkel!

Nem. Az expressz konfiguráció az alapértelmezett minden új támogatott Azure SQL adatbázishoz.

Nem, az expressz konfiguráció ugyanazt a vizsgálati viselkedést és teljesítményt biztosítja.

Az expressz konfigurációhoz nincs szükség tárfiókra, így csak akkor kell további tárolási díjakat fizetnie, ha a régi vizsgálati és alapkonfigurációs adatok megőrzését választja.

Az egyes szabályok nem hozhatnak létre 1 MB-nál nagyobb eredményeket. Ha eléri ezt a korlátot, a szabály eredményei le lesznek állítva. Nem állíthat be alaptervet a szabályhoz, a szabály nem szerepel a javaslat általános állapotában, és az eredmények "Nem alkalmazható" állapotúként jelennek meg.

Következő lépések

Tudnivalók az adatbázisokhoz készült Defenderről