Microsoft Defender per SQL

  • Articolo

Si applica a:Database SQL di AzureIstanza gestita di SQL di AzureAzure Synapse Analytics

Microsoft Defender per SQL è un piano Defender in Microsoft Defender per il cloud. Microsoft Defender per SQL include funzionalità per il rilevamento e l'attenuazione di potenziali vulnerabilità dei database e il rilevamento di attività anomale che potrebbero indicare una minaccia per il database. Rappresenta un centro di controllo unico per l'abilitazione e la gestione di queste funzionalità.

Quali sono i vantaggi offerti da Microsoft Defender per SQL?

Microsoft Defender per SQL offre una serie di funzionalità di sicurezza SQL avanzate, tra cui Valutazione della vulnerabilità SQL e Advanced Threat Protection.

  • La valutazione della vulnerabilità è un servizio facile da configurare che consente di individuare, rilevare e contribuire alla correzione di potenziali vulnerabilità dei database. Consente di visualizzare lo stato di sicurezza e prevede passaggi utili per risolvere i problemi di sicurezza e migliorare la protezione del database.
  • Advanced Threat Protection rileva attività anomale che indicano tentativi insoliti e potenzialmente dannosi di accedere o sfruttare i database. Monitora in modo continuo il database in caso di attività sospette e fornisce avvisi di sicurezza immediati su potenziali vulnerabilità, attacchi SQL injection di Azure e in caso di criteri anomali di accesso ai database. Gli avvisi della funzionalità di Advanced Threat Protection includono dettagli sulle attività sospette e consigliano azioni per l'analisi e la mitigazione della minaccia.

Abilitare Microsoft Defender per SQL una volta per abilitare tutte le funzionalità incluse. Con una sola selezione, è possibile abilitare Microsoft Defender per tutti i database nel server in Azure o nell’istanza gestita di SQL. L'abilitazione o la disabilitazione delle impostazioni di Microsoft Defender per SQL richiede un ruolo di responsabile della sicurezza SQL o di amministratore di database o server.

Per altre informazioni sui prezzi di Microsoft Defender for SQL, vedere la pagina dei prezzi di Microsoft Defender for Cloud.

Abilitare Microsoft Defender for SQL

Esistono vari modi per abilitare i piani di Microsoft Defender. È possibile abilitarli a livello di sottoscrizione (consigliato):

In alternativa, è possibile abilitarli a livello di risorsa come descritto in Abilitare Microsoft Defender per database SQL di Azure a livello di risorsa.

Se si sceglie l’abilitazione a livello di sottoscrizione, sono protetti tutti i database in Database SQL di Azure e Istanza gestita di SQL di Azure. Se si desidera, è quindi possibile disabilitarli singolarmente. Se si desidera gestire manualmente quali database proteggere, procedere con la disabilitazione a livello di sottoscrizione e abilitare quindi ogni database che si vuole proteggere.

Abilitare Microsoft Defender per database SQL di Azure a livello di sottoscrizione in Microsoft Defender for Cloud

Per abilitare Microsoft Defender per database SQL di Azure a livello di sottoscrizione da Microsoft Defender for Cloud:

  1. Dal portale di Azure, aprire Defender for Cloud.

  2. Scegliere Impostazioni ambiente dal menu di Defender for Cloud.

  3. Selezionare la sottoscrizione pertinente.

  4. Modificare l'impostazione del piano in Attivo.

    Screenshot showing enabling Microsoft Defender for Azure SQL Database at the subscription level.

  5. Selezionare Salva.

Abilitare i piani di Microsoft Defender a livello di programmazione

La flessibilità di Azure consente diversi metodi programmatici per l’abilitazione di piani di Microsoft Defender.

Per abilitare Microsoft Defender per la sottoscrizione, usare uno degli strumenti seguenti:

metodo Istruzioni
API REST API di prezzi
Interfaccia della riga di comando di Azure az security pricing
PowerShell Set-AzSecurityPricing
Criteri di Azure Prezzi del bundle

Abilitare Microsoft Defender per il database SQL di Azure a livello di risorsa

Si consiglia di abilitare i piani di Microsoft Defender a livello di sottoscrizione in modo che le nuove risorse siano protette automaticamente. Tuttavia, se sussiste un motivo aziendale per abilitare Microsoft Defender for Cloud a livello di server, seguire questa procedura:

  1. Dal portale di Azure, aprire il server o l'istanza gestita.

  2. Nell'intestazione Sicurezza, selezionare Defender for Cloud.

  3. Selezionare Abilita Microsoft Defender per SQL.

    Screenshot showing Enable Microsoft Defender for SQL from within Azure SQL databases.

Nota

Viene creato e configurato automaticamente un account di archiviazione per archiviare i risultati di analisi della valutazione della vulnerabilità. Se è già stato abilitato Microsoft Defender per un altro server nello stesso gruppo di risorse e nella stessa area, viene usato l'account di archiviazione esistente.

Il costo di Microsoft Defender for SQL è allineato ai prezzi di livello standard di Microsoft Defender for Cloud per nodo, dove un nodo è l'intero server o l'istanza gestita. Si paga solo una volta per proteggere tutti i database sul server o sull’istanza gestita con Microsoft Defender for SQL. È possibile valutare Microsoft Defender for Cloud con una versione di valutazione gratuita.

Gestione di Microsoft Defender per impostazioni di SQL

Per visualizzare e gestire Microsoft Defender per le impostazioni di SQL:

  1. Nell'area Sicurezza del server o dell'istanza gestita, selezionare Defender for Cloud.

    In questa pagina viene visualizzato lo stato di Microsoft Defender for SQL (disabilitato o abilitato):

    Screenshot showing status as enabled or disabled.

  2. Se Microsoft Defender for SQL è abilitato, viene visualizzato un collegamento Configura come illustrato nella grafica precedente. Per modificare le impostazioni per Microsoft Defender for SQL, selezionare Configura.

    Screenshot showing Configure screen for Microsoft Defender for SQL.

  3. Apporta le modifiche necessarie e seleziona Salva.

Passaggi successivi