Microsoft Defender per SQL
Si applica a:
Istanzagestita di SQL di Azure per il databaseSQL di Azure Azure Synapse Analytics
Microsoft Defender per SQL è un piano Defender in Microsoft Defender for Cloud. Microsoft Defender per SQL include funzionalità per la visualizzazione e la mitigazione di potenziali vulnerabilità del database e il rilevamento di attività anomale che potrebbero indicare una minaccia per il database. Rappresenta un centro di controllo unico per l'abilitazione e la gestione di queste funzionalità.
Quali sono i vantaggi offerti da Microsoft Defender per SQL?
Microsoft Defender per SQL offre un set di funzionalità avanzate di sicurezza SQL, tra cui Valutazione della vulnerabilità SQL e Advanced Threat Protection.
- Valutazione della vulnerabilità è un servizio facile da configurare che consente di individuare, tenere traccia e risolvere potenziali vulnerabilità del database. Consente di visualizzare lo stato di sicurezza e prevede passaggi utili per risolvere i problemi di sicurezza e migliorare la protezione del database.
- Advanced Threat Protection rileva attività anomale che indicano tentativi insoliti e potenzialmente dannosi di accedere o sfruttare i database. Monitora in modo continuo il database in caso di attività sospette e fornisce avvisi di sicurezza immediati su potenziali vulnerabilità, attacchi SQL injection di Azure e in caso di criteri anomali di accesso ai database. Gli avvisi della funzionalità di Advanced Threat Protection includono dettagli sulle attività sospette e consigliano azioni per l'analisi e la mitigazione della minaccia.
Abilitare Microsoft Defender per SQL una sola volta per abilitare tutte queste funzionalità incluse. Con una selezione, è possibile abilitare Microsoft Defender per tutti i database nel server in Azure o nell'istanza gestita di SQL. Per abilitare o gestire le impostazioni di Microsoft Defender per SQL è necessario appartenere al ruolo di gestione della sicurezza SQL o a uno dei ruoli di amministratore del database o del server.
Per altre informazioni sui prezzi di Microsoft Defender per SQL, vedere la pagina dei prezzi di Microsoft Defender for Cloud.
Abilitare Microsoft Defender per SQL
Esistono diversi modi per abilitare i piani di Microsoft Defender. È possibile abilitarla a livello di sottoscrizione (scelta consigliata):
- In Microsoft Defender for Cloud nel portale di Azure
- A livello di codice con l'API REST, l'interfaccia della riga di comando di Azure, PowerShell o Criteri di Azure
In alternativa, è possibile abilitarla a livello di risorsa come descritto in Abilitare il database SQL di Microsoft Defender per Azure a livello di risorsa.
Quando si abilita a livello di sottoscrizione, tutti i database nel database SQL di Azure e nell'Istanza gestita di SQL di Azure sono protetti. È quindi possibile disabilitarli singolarmente se si sceglie. Se si desidera gestire manualmente i database protetti, disabilitare a livello di sottoscrizione e abilitare ogni database che si vuole proteggere.
Abilitare il database SQL di Microsoft Defender per Azure a livello di sottoscrizione in Microsoft Defender for Cloud
Per abilitare il database SQL di Microsoft Defender per Azure a livello di sottoscrizione da Microsoft Defender for Cloud:
Dal portale di Azure aprire Defender for Cloud.
Dal menu di Defender for Cloud selezionare Impostazioni ambiente.
Selezionare la sottoscrizione pertinente.
Modificare l'impostazione del piano su Sì.
Selezionare Salva.
Abilitare i piani di Microsoft Defender a livello di programmazione
La flessibilità di Azure consente diversi metodi programmatici per abilitare i piani di Microsoft Defender.
Usare uno degli strumenti seguenti per abilitare Microsoft Defender per la sottoscrizione:
| Metodo | Istruzioni |
|---|---|
| API REST | API di prezzi |
| Interfaccia della riga di comando di Azure | az security pricing |
| PowerShell | Set-AzSecurityPricing |
| Criteri di Azure | Prezzi del bundle |
Abilitare il database SQL di Microsoft Defender per Azure a livello di risorsa
È consigliabile abilitare i piani di Microsoft Defender a livello di sottoscrizione in modo che le nuove risorse vengano protette automaticamente. Tuttavia, se si ha un motivo organizzativo per abilitare Microsoft Defender for Cloud a livello di server, seguire questa procedura:
Dal portale di Azure aprire il server o l'istanza gestita.
Nell'intestazione Sicurezza selezionare Defender for Cloud.
Selezionare Abilita Microsoft Defender per SQL.
Nota
Un account di archiviazione viene creato e configurato automaticamente per archiviare i risultati dell'analisi della valutazione della vulnerabilità. Se Microsoft Defender è già stato abilitato per un altro server nello stesso gruppo di risorse e nella stessa area, viene usato l'account di archiviazione esistente.
Il costo di Microsoft Defender per SQL è allineato ai prezzi del piano standard di Microsoft Defender for Cloud per nodo, in cui un nodo è l'intero server o l'istanza gestita. Si paga quindi una sola volta per la protezione di tutti i database nel server o nell'istanza gestita con Microsoft Defender per SQL. È possibile valutare Microsoft Defender for Cloud con una versione di valutazione gratuita.
Gestione di Microsoft Defender per impostazioni di SQL
Per visualizzare e gestire le impostazioni di Microsoft Defender per SQL:
Nell'area Sicurezza del server o dell'istanza gestita selezionare Defender for Cloud.
In questa pagina viene visualizzato lo stato di Microsoft Defender per SQL (disabilitato o abilitato):
Se Microsoft Defender per SQL è abilitato, viene visualizzato un collegamento Configura come illustrato nell'immagine precedente. Per modificare le impostazioni per Microsoft Defender per SQL, selezionare Configura.
Apportare le modifiche necessarie e selezionare Salva.
Passaggi successivi
- Altre informazioni su Valutazione della vulnerabilità
- Altre informazioni su Advanced Threat Protection
- Altre informazioni su Microsoft Defender for Cloud