Microsoft Defender per SQL
Si applica a: 
Database SQL di Azure Istanza gestita di SQL di Azure Azure Synapse Analytics
Microsoft Defender per SQL è un piano Defender in Microsoft Defender per il cloud. Microsoft Defender per SQL include funzionalità per il rilevamento e l'attenuazione di potenziali vulnerabilità dei database e il rilevamento di attività anomale che potrebbero indicare una minaccia per il database. Rappresenta un centro di controllo unico per l'abilitazione e la gestione di queste funzionalità.
Quali sono i vantaggi offerti da Microsoft Defender per SQL?
Microsoft Defender per SQL offre una serie di funzionalità di sicurezza SQL avanzate, tra cui Valutazione della vulnerabilità SQL e Advanced Threat Protection.
- La valutazione della vulnerabilità è un servizio facile da configurare che consente di individuare, rilevare e contribuire alla correzione di potenziali vulnerabilità dei database. Consente di visualizzare lo stato di sicurezza e prevede passaggi utili per risolvere i problemi di sicurezza e migliorare la protezione del database.
- Advanced Threat Protection rileva attività anomale che indicano tentativi insoliti e potenzialmente dannosi di accedere o sfruttare i database. Monitora in modo continuo il database in caso di attività sospette e fornisce avvisi di sicurezza immediati su potenziali vulnerabilità, attacchi SQL injection di Azure e in caso di criteri anomali di accesso ai database. Gli avvisi della funzionalità di Advanced Threat Protection includono dettagli sulle attività sospette e consigliano azioni per l'analisi e la mitigazione della minaccia.
Abilitare Microsoft Defender per SQL una volta per abilitare tutte le funzionalità incluse. Con una sola selezione, è possibile abilitare Microsoft Defender per tutti i database nel server in Azure o nell’istanza gestita di SQL. L'abilitazione o la disabilitazione delle impostazioni di Microsoft Defender per SQL richiede un ruolo di responsabile della sicurezza SQL o di amministratore di database o server.
Per altre informazioni sui prezzi di Microsoft Defender for SQL, vedere la pagina dei prezzi di Microsoft Defender for Cloud.
Abilitare Microsoft Defender for SQL
Esistono vari modi per abilitare i piani di Microsoft Defender. È possibile abilitarli a livello di sottoscrizione (consigliato):
- In Microsoft Defender for Cloud nel portale di Azure
- A livello di programmazione con l'API REST, l'interfaccia della riga di comando di Azure, PowerShell o Criteri di Azure
In alternativa, è possibile abilitarli a livello di risorsa come descritto in Abilitare Microsoft Defender per database SQL di Azure a livello di risorsa.
Se si sceglie l’abilitazione a livello di sottoscrizione, sono protetti tutti i database in Database SQL di Azure e Istanza gestita di SQL di Azure. Se si desidera, è quindi possibile disabilitarli singolarmente. Se si desidera gestire manualmente quali database proteggere, procedere con la disabilitazione a livello di sottoscrizione e abilitare quindi ogni database che si vuole proteggere.
Abilitare Microsoft Defender per database SQL di Azure a livello di sottoscrizione in Microsoft Defender for Cloud
Per abilitare Microsoft Defender per database SQL di Azure a livello di sottoscrizione da Microsoft Defender for Cloud:
Dal portale di Azure, aprire Defender for Cloud.
Scegliere Impostazioni ambiente dal menu di Defender for Cloud.
Selezionare la sottoscrizione pertinente.
Modificare l'impostazione del piano in Attivo.
Seleziona Salva.
Abilitare i piani di Microsoft Defender a livello di programmazione
La flessibilità di Azure consente diversi metodi programmatici per l’abilitazione di piani di Microsoft Defender.
Per abilitare Microsoft Defender per la sottoscrizione, usare uno degli strumenti seguenti:
| metodo | Istruzioni |
|---|---|
| REST API | API di prezzi |
| Interfaccia della riga di comando di Azure | az security pricing |
| PowerShell | Set-AzSecurityPricing |
| Criteri di Azure | Prezzi del bundle |
Abilitare Microsoft Defender per il database SQL di Azure a livello di risorsa
Si consiglia di abilitare i piani di Microsoft Defender a livello di sottoscrizione in modo che le nuove risorse siano protette automaticamente. Tuttavia, se sussiste un motivo aziendale per abilitare Microsoft Defender for Cloud a livello di server, seguire questa procedura:
Dal portale di Azure, aprire il server o l'istanza gestita.
Nell'intestazione Sicurezza, selezionare Defender for Cloud.
Selezionare Abilita Microsoft Defender per SQL.
Nota
Viene creato e configurato automaticamente un account di archiviazione per archiviare i risultati di analisi della valutazione della vulnerabilità. Se è già stato abilitato Microsoft Defender per un altro server nello stesso gruppo di risorse e nella stessa area, viene usato l'account di archiviazione esistente.
Il costo di Microsoft Defender for SQL è allineato ai prezzi di livello standard di Microsoft Defender for Cloud per nodo, dove un nodo è l'intero server o l'istanza gestita. Si paga solo una volta per proteggere tutti i database sul server o sull’istanza gestita con Microsoft Defender for SQL. È possibile valutare Microsoft Defender for Cloud con una versione di valutazione gratuita.
Gestione di Microsoft Defender per impostazioni di SQL
Per visualizzare e gestire Microsoft Defender per le impostazioni di SQL:
Nell'area Sicurezza del server o dell'istanza gestita, selezionare Defender for Cloud.
In questa pagina viene visualizzato lo stato di Microsoft Defender for SQL (disabilitato o abilitato):
Se Microsoft Defender for SQL è abilitato, viene visualizzato un collegamento Configura come illustrato nella grafica precedente. Per modificare le impostazioni per Microsoft Defender for SQL, selezionare Configura.
Apporta le modifiche necessarie e seleziona Salva.
Passaggi successivi
- Altre informazioni su Valutazione della vulnerabilità
- Altre informazioni su Advanced Threat Protection
- Altre informazioni su Microsoft Defender for Cloud