Dapatkan jawaban atas pertanyaan umum tentang Microsoft Defender untuk Database.
Jika saya mengaktifkan paket Microsoft Defender ini pada langganan saya, apakah semua server SQL pada langganan dilindungi?
Nomor. Untuk mempertahankan penyebaran SQL Server di mesin virtual Azure, atau SQL Server yang berjalan di mesin yang diaktifkan Azure Arc, Defender untuk Cloud memerlukan:
- agen Analitik Log di mesin
- ruang kerja Log Analytics yang relevan untuk mengaktifkan solusi Microsoft Defender for SQL
Status langganan, yang diperlihatkan di halaman server SQL di portal Azure, mencerminkan status ruang kerja default dan berlaku untuk semua mesin yang tersambung. Hanya server SQL pada host dengan agen Log Analytics yang melaporkan ke ruang kerja tersebut yang dilindungi oleh Defender for Cloud.Y
Apakah ada dampak performa dari penyebaran Microsoft Defender untuk Azure SQL pada komputer?
Fokus Microsoft Defender untuk SQL pada komputer jelas merupakan keamanan. Namun, kami juga peduli dengan bisnis Anda. Jadi, kami telah memprioritaskan kinerja untuk memastikan dampak yang minimal pada server SQL Anda.
Layanan ini memiliki arsitektur terpisah untuk menyeimbangkan pengunggahan dan kecepatan data dengan performa:
- Beberapa detektor kami, termasuk jejak peristiwa diperpanjang bernama
SQLAdvancedThreatProtectionTraffic, berjalan pada mesin untuk keuntungan kecepatan real time. - Detektor lain berjalan di cloud untuk menghindarkan mesin dari beban komputasi berat.
Uji lab atas solusi kami menunjukkan penggunaan CPU rata-rata 3% saat puncak dibandingkan dengan beban tolok ukur. Analisis data pengguna saat ini menunjukkan dampak yang dapat diabaikan pada penggunaaan CPU dan memori.
Performa selalu bervariasi antara lingkungan, mesin, dan beban. Pernyataan disediakan sebagai pedoman umum, bukan jaminan untuk penyebaran individu apa pun.
Apa yang terjadi pada hasil pemindaian lama dan garis besar setelah saya beralih ke konfigurasi ekspres?
Pengaturan hasil lama dan garis besar tetap tersedia di akun penyimpanan Anda, tetapi tidak akan diperbarui atau digunakan oleh sistem. Anda tidak perlu mempertahankan file-file ini agar penilaian kerentanan SQL berfungsi setelah beralih ke konfigurasi ekspres, tetapi Anda dapat menyimpan definisi garis besar lama untuk referensi di masa mendatang.
Saat konfigurasi ekspres diaktifkan, Anda tidak memiliki akses langsung ke data hasil dan garis besar karena disimpan di penyimpanan internal Microsoft.
Dapatkah saya menyiapkan pemindaian berulang dengan konfigurasi ekspres?
Konfigurasi ekspres secara otomatis menyiapkan pemindaian berulang untuk semua database di bawah server Anda. Ini adalah default dan tidak dapat dikonfigurasi di tingkat server atau database.
Apakah ada cara dengan konfigurasi ekspres untuk mendapatkan laporan email mingguan yang disediakan dalam konfigurasi klasik?
Anda dapat menggunakan otomatisasi alur kerja dan penjadwalan email Logic Apps, mengikuti Microsoft Defender untuk proses Cloud:
- Pemicu berbasis waktu
- Pemicu berbasis pemindaian
- Dukungan untuk aturan yang dinonaktifkan
Mengapa saya tidak bisa menetapkan kebijakan database lagi?
Penilaian kerentanan SQL melaporkan semua kerentanan dan kesalahan konfigurasi di lingkungan Anda, sehingga membantu menyertakan semua database. Defender untuk SQL ditagih per server, bukan per database.
Dapatkah saya kembali ke konfigurasi klasik?
Ya. Anda dapat kembali ke konfigurasi klasik menggunakan REST API dan cmdlet PowerShell yang ada. Saat kembali ke konfigurasi klasik, Anda akan melihat pemberitahuan di portal Azure untuk mengubah ke konfigurasi ekspres.
Apakah kita akan melihat konfigurasi ekspres untuk jenis SQL lainnya?
Nantikan pembaruannya!
Dapatkah saya memilih pengalaman mana yang default?
Nomor. Konfigurasi ekspres adalah default untuk setiap database Azure SQL baru yang didukung.
Apakah konfigurasi ekspres mengubah perilaku pemindaian?
Tidak, konfigurasi ekspres menyediakan perilaku dan performa pemindaian yang sama.
Apakah konfigurasi ekspres berpengaruh pada harga?
Konfigurasi ekspres tidak memerlukan akun penyimpanan, jadi Anda tidak perlu membayar biaya penyimpanan tambahan kecuali Anda memilih untuk menyimpan data pemindaian dan garis besar lama.
Apa artinya batas 1-MB per aturan?
Setiap aturan individu tidak dapat menghasilkan hasil yang lebih dari 1 MB. Ketika batas itu tercapai, hasil untuk aturan dihentikan. Anda tidak dapat menetapkan garis besar untuk aturan, aturan tidak disertakan dalam kesehatan rekomendasi keseluruhan, dan hasilnya ditampilkan sebagai "Tidak berlaku".