Gambaran Umum Microsoft Defender untuk Azure SQL
Microsoft Defender untuk Azure SQL membantu Anda menemukan dan mengurangi potensi kerentanan database dan memperingatkan Anda tentang aktivitas anomali yang mungkin merupakan indikasi ancaman terhadap database Anda.
- Penilaian kerentanan: Memindai database untuk menemukan, melacak, dan memulihkan kerentanan. Pelajari selengkapnya tentang penilaian kerentanan.
- Perlindungan ancaman: Terima pemberitahuan keamanan terperinci dan tindakan yang direkomendasikan berdasarkan Perlindungan Ancaman Tingkat Lanjut SQL untuk mengurangi ancaman. Pelajari selengkapnya tentang Perlindungan Ancaman Tingkat Lanjut SQL.
Saat Anda mengaktifkan Microsoft Defender untuk Azure SQL, semua sumber daya yang didukung yang ada dalam langganan dilindungi. Sumber daya masa depan yang dibuat pada langganan yang sama juga akan dilindungi.
Ketersediaan
Aspek | Detail |
---|---|
Status rilis: | Tersedia secara umum (GA) |
Harga: | Microsoft Defender untuk Azure SQL dikenai tagihan seperti yang ditunjukkan pada halaman harga |
Versi SQL yang dilindungi: | Replika baca-tulis dari: - Database tunggal Azure SQL dan kumpulan elastis - Instans Terkelola Azure SQL - Azure Synapse Analytics (sebelumnya SQL DW) kumpulan SQL khusus |
Cloud: | Cloud komersial Azure Government Microsoft Azure dioperasikan oleh 21Vianet (Parsial: Subset pemberitahuan dan penilaian kerentanan untuk server SQL. Perlindungan ancaman perilaku tidak tersedia.) |
Apa saja keuntungan Microsoft Defender untuk Azure SQL?
Menemukan dan mengurangi kerentanan
Layanan penilaian kerentanan menemukan, melacak, dan membantu Anda memulihkan potensi kerentanan database. Pemindaian penilaian memberikan ringkasan tentang status keamanan mesin SQL Anda, dan detail dari setiap temuan keamanan. Defender untuk Azure SQL membantu Anda mengidentifikasi dan mengurangi potensi kerentanan database dan mendeteksi aktivitas anomali yang dapat menunjukkan ancaman terhadap database Anda.
Pelajari lebih lanjut tentang penilaian kerentanan untuk Azure SQL Database.
Perlindungan terhadap ancaman tingkat lanjut
Layanan perlindungan ancaman lanjutan terus memantau server SQL Anda dari ancaman seperti injeksi SQL, serangan paksaan, dan penyalahgunaan izin. Layanan ini memberikan pemberitahuan keamanan berorientasi tindakan di Microsoft Defender untuk Cloud dengan detail aktivitas mencurigakan, panduan tentang cara memitigasi ancaman, dan opsi untuk melanjutkan penyelidikan Anda dengan Microsoft Sentinel. Pelajari lebih lanjut tentang perlindungan ancaman tingkat lanjut.
Inteligensi ancaman yang diperkaya pemberitahuan keamanan dipicu ketika ada:
- Potensi serangan injeksi SQL - termasuk kerentanan yang terdeteksi saat aplikasi menghasilkan pernyataan SQL yang salah dalam database
- Akses basis data yang dan pola kueri yang ganjil - misalnya, jumlah upaya masuk gagal yang sangat tinggi dengan info masuk yang berbeda (upaya paksa)
- Aktivitas database yang mencurigakan - misalnya, pengguna yang sah mengakses SQL Server dari komputer yang dilanggar yang berkomunikasi dengan server C&C&C penambangan kripto
Pemberitahuan mencakup rincian insiden yang memicunya, dan rekomendasi tentang cara menyelidiki dan memulihkan ancaman. Pelajari selengkapnya tentang pemberitahuan keamanan untuk server SQL.
Langkah berikutnya
Dalam artikel ini, Anda telah mempelajari tentang Microsoft Defender untuk Azure SQL. Sekarang Anda bisa: