Microsoft Defender per SQL

Si applica a: Database SQL di Azure Istanza gestita di SQL di Azure Azure Synapse Analytics

Microsoft Defender per SQL è un piano Defender in Microsoft Defender for Cloud. Microsoft Defender per SQL include funzionalità per la visualizzazione e la mitigazione di potenziali vulnerabilità del database e il rilevamento di attività anomale che potrebbero indicare una minaccia per il database. Offre una posizione unica per l'abilitazione e la gestione di queste funzionalità.

Quali sono i vantaggi offerti da Microsoft Defender per SQL?

Microsoft Defender per SQL offre un set di funzionalità di sicurezza SQL avanzate, tra cui Valutazione della vulnerabilità SQL e Advanced Threat Protection.

  • Valutazione della vulnerabilità è un servizio facile da configurare che consente di individuare, tenere traccia e risolvere potenziali vulnerabilità del database. Consente di visualizzare lo stato di sicurezza e prevede passaggi utili per risolvere i problemi di sicurezza e migliorare la protezione del database.
  • Advanced Threat Protection rileva attività anomale che indicano tentativi insoliti e potenzialmente dannosi di accedere o sfruttare i database. Monitora in modo continuo il database in caso di attività sospette e fornisce avvisi di sicurezza immediati su potenziali vulnerabilità, attacchi SQL injection di Azure e in caso di criteri anomali di accesso ai database. Gli avvisi della funzionalità di Advanced Threat Protection includono dettagli sulle attività sospette e consigliano azioni per l'analisi e la mitigazione della minaccia.

Abilitare Microsoft Defender per SQL una sola volta per abilitare tutte queste funzionalità incluse. Con un solo clic, è possibile abilitare Microsoft Defender per tutti i database nel server in Azure o nel Istanza gestita di SQL. Per abilitare o gestire le impostazioni di Microsoft Defender per SQL è necessario appartenere al ruolo di gestione della sicurezza SQL o a uno dei ruoli di amministratore del database o del server.

Per altre informazioni sui prezzi di Microsoft Defender per SQL, vedere la pagina dei prezzi di Microsoft Defender for Cloud.

Abilitare Microsoft Defender per SQL

Esistono diversi modi per abilitare i piani di Microsoft Defender. È possibile abilitarla a livello di sottoscrizione (scelta consigliata):

In alternativa, è possibile abilitarla a livello di risorsa come descritto in Abilitare Microsoft Defender per Azure SQL Database a livello di risorsa.

Quando si abilita a livello di sottoscrizione, tutti i database in Azure SQL Database e Istanza gestita di SQL di Azure sono protetti. È quindi possibile disabilitarli singolarmente se si sceglie. Se si desidera gestire manualmente i database protetti, disabilitare a livello di sottoscrizione e abilitare ogni database che si vuole proteggere.

Abilitare Microsoft Defender per Azure SQL Database a livello di sottoscrizione in Microsoft Defender for Cloud

Per abilitare Microsoft Defender per Azure SQL Database a livello di sottoscrizione da Microsoft Defender for Cloud:

  1. Dal portale di Azure aprire Defender for Cloud.

  2. Dal menu di Defender for Cloud selezionare Impostazioni ambiente.

  3. Selezionare la sottoscrizione pertinente.

  4. Modificare l'impostazione del piano su .

    Abilitazione di Microsoft Defender per Azure SQL Database a livello di sottoscrizione.

  5. Selezionare Salva.

Abilitare i piani di Microsoft Defender a livello di programmazione

La flessibilità di Azure consente diversi metodi programmatici per abilitare i piani di Microsoft Defender.

Usare uno degli strumenti seguenti per abilitare Microsoft Defender per la sottoscrizione:

Metodo Istruzioni
API REST API di prezzi
Interfaccia della riga di comando di Azure az security pricing
PowerShell Set-AzSecurityPricing
Criteri di Azure Prezzi del bundle

Abilitare Microsoft Defender per Azure SQL Database a livello di risorsa

È consigliabile abilitare i piani di Microsoft Defender a livello di sottoscrizione in modo che le nuove risorse vengano protette automaticamente. Tuttavia, se si ha un motivo aziendale per abilitare Microsoft Defender for Cloud a livello di server, seguire questa procedura:

  1. Dal portale di Azure aprire il server o l'istanza gestita.

  2. Nell'intestazione Sicurezza selezionare Defender for Cloud.

  3. Selezionare Abilita Microsoft Defender per SQL.

    Abilitare Microsoft Defender per SQL dall'interno di Azure SQL database.

Nota

Un account di archiviazione viene creato e configurato automaticamente per archiviare i risultati dell'analisi della valutazione della vulnerabilità . Se Microsoft Defender è già stato abilitato per un altro server nello stesso gruppo di risorse e nella stessa area, viene usato l'account di archiviazione esistente.

Il costo di Microsoft Defender per SQL è allineato ai prezzi del piano standard di Microsoft Defender for Cloud per nodo, in cui un nodo è l'intero server o l'istanza gestita. Si paga quindi una sola volta per la protezione di tutti i database nel server o nell'istanza gestita con Microsoft Defender per SQL. È possibile valutare Microsoft Defender for Cloud con una versione di valutazione gratuita.

Gestione di Microsoft Defender per impostazioni di SQL

Per visualizzare e gestire le impostazioni di Microsoft Defender per SQL:

  1. Nell'area Sicurezza del server o dell'istanza gestita selezionare Defender for Cloud.

    In questa pagina verrà visualizzato lo stato di Microsoft Defender per SQL:

    Verifica dello stato di Microsoft Defender per SQL all'interno di Azure SQL database.

  2. Se Microsoft Defender per SQL è abilitato, verrà visualizzato un collegamento Configura come illustrato nell'immagine precedente. Per modificare le impostazioni per Microsoft Defender per SQL, selezionare Configura.

    Impostazioni per Microsoft Defender per SQL.

  3. Apportare le modifiche necessarie e selezionare Salva.

Passaggi successivi