Gambaran Umum Microsoft Defender untuk Azure SQL
Microsoft Defender untuk Azure SQL membantu Anda menemukan dan mengurangi potensi kerentanan database dan memberi tahu Anda tentang aktivitas anomali yang mungkin menunjukkan ancaman terhadap database Anda.
- Penilaian kerentanan: Memindai database untuk menemukan, melacak, dan memulihkan kerentanan. Pelajari selengkapnya tentang penilaian kerentanan.
- Perlindungan ancaman: Terima pemberitahuan keamanan terperinci dan tindakan yang direkomendasikan berdasarkan Perlindungan Ancaman Tingkat Lanjut SQL untuk mengurangi ancaman. Pelajari selengkapnya tentang Perlindungan Ancaman Tingkat Lanjut SQL.
Saat Anda mengaktifkan Defender untuk Azure SQL, semua sumber daya yang didukung dalam langganan dilindungi. Sumber daya masa depan yang dibuat pada langganan yang sama juga akan dilindungi.
Defender untuk Azure SQL ditagih seperti yang ditunjukkan pada halaman harga.
Defender untuk Azure SQL melindungi replika baca-tulis dari versi SQL berikut dari :
- Database tunggal Azure SQL dan kumpulan elastis.
- Azure SQL Managed Instance.
- Kumpulan SQL khusus Azure Synapse Analytics (sebelumnya SQL DW).
Defender untuk Azure SQL melindungi versi SQL berikut:
- Versi SQL Server: 2012, 2014, 2016, 2017, 2019, 2022.
- SQL pada mesin virtual Azure
- SQL Server di server dengan dukungan Azure Arc.
Apa saja keuntungan Microsoft Defender untuk Azure SQL?
Menemukan dan mengurangi kerentanan
Layanan penilaian kerentanan menemukan, melacak, dan membantu Anda memperbaiki potensi kerentanan database. Pemindaian penilaian memberikan gambaran umum tentang status keamanan mesin SQL Anda dan detail temuan keamanan apa pun. Defender untuk Azure SQL membantu Anda mengidentifikasi dan mengurangi potensi kerentanan database dan mendeteksi aktivitas anomali yang dapat menunjukkan ancaman terhadap database Anda.
Pelajari lebih lanjut tentang penilaian kerentanan untuk Azure SQL Database.
Perlindungan terhadap ancaman tingkat lanjut
Layanan perlindungan ancaman tingkat lanjut terus memantau server SQL Anda untuk ancaman seperti injeksi SQL, serangan brute-force, dan penyalahgunaan hak istimewa. Layanan ini menyediakan pemberitahuan keamanan berorientasi tindakan di Microsoft Defender untuk Cloud dengan detail aktivitas yang mencurigakan, panduan tentang cara mengurangi ancaman, dan opsi untuk melanjutkan penyelidikan Anda dengan Microsoft Sentinel. Pelajari lebih lanjut tentang perlindungan ancaman tingkat lanjut.
Peringatan keamanan yang diperkaya inteligensi ancaman dipicu ketika ada:
- Potensi serangan injeksi SQL - termasuk kerentanan yang terdeteksi ketika aplikasi menghasilkan pernyataan SQL yang rusak dalam database.
- Akses database anomali dan pola kueri - seperti, jumlah upaya masuk yang gagal yang tidak normal dengan kredensial yang berbeda (upaya brute force).
- Aktivitas database yang mencurigakan - seperti, pengguna yang sah mengakses SQL Server dari komputer yang dilanggar yang berkomunikasi dengan server C&C&C penambangan kripto.
Pemberitahuan mencakup detail insiden yang memicunya dan rekomendasi tentang cara menyelidiki dan memulihkan ancaman. Pelajari selengkapnya tentang pemberitahuan keamanan untuk server SQL.
Langkah berikutnya
Dalam artikel ini, Anda telah mempelajari tentang Microsoft Defender untuk Azure SQL. Sekarang Anda bisa: