Risposte alle domande comuni su Microsoft Defender per database.
Se si abilita questo piano di Microsoft Defender nella sottoscrizione, tutti i server SQL nella sottoscrizione sono protetti?
No. Per difendere una distribuzione di SQL Server in una macchina virtuale di Azure o un SQL Server in esecuzione in un computer abilitato per Azure Arc, Defender for Cloud richiede:
- un agente di Log Analytics nel computer
- l'area di lavoro Log Analytics pertinente in modo che sia abilitata la Microsoft Defender per la soluzione SQL
Lo stato della sottoscrizione, visualizzato nella pagina SQL Server nel portale di Azure, riflette lo stato predefinito dell'area di lavoro e si applica a tutti i computer connessi. Solo i server SQL negli host con un agente di Log Analytics che segnalano a tale area di lavoro sono protetti da Defender per Cloud.Y
Esiste un effetto sulle prestazioni dalla distribuzione di Microsoft Defender per Azure SQL nei computer?
L'obiettivo di Microsoft Defender per SQL nei computer è ovviamente la sicurezza. Ma ci interessa anche l'azienda e quindi le prestazioni sono state classificate in ordine di priorità per garantire l'effetto minimo sui server SQL.
Il servizio ha un'architettura divisa per bilanciare il caricamento e la velocità dei dati con le prestazioni:
- Alcuni dei rilevatori, inclusa una traccia degli eventi estesi denominata
SQLAdvancedThreatProtectionTraffic, vengono eseguiti nel computer per i vantaggi della velocità in tempo reale. - Altri rilevatori vengono eseguiti nel cloud per risparmiare la macchina da carichi di calcolo pesanti.
I test del lab della soluzione hanno mostrato la media di utilizzo della CPU del 3% per le sezioni di picco, confrontandola con i carichi di benchmark. Un'analisi dei dati utente correnti mostra un effetto trascurabile sull'utilizzo della CPU e della memoria.
Le prestazioni variano sempre tra ambienti, computer e carichi. Le istruzioni vengono fornite come linee guida generali, non una garanzia per qualsiasi singola distribuzione.
Cosa accade ai risultati e alle linee di base dell'analisi precedenti dopo il passaggio alla configurazione rapida?
I risultati precedenti e le impostazioni delle baseline rimangono disponibili nell'account di archiviazione, ma non verranno aggiornati o usati dal sistema. Non è necessario mantenere questi file per consentire il funzionamento della valutazione delle vulnerabilità di SQL dopo il passaggio alla configurazione rapida, ma è possibile mantenere le definizioni di base precedenti per riferimento futuro.
Quando la configurazione rapida è abilitata, non si ha accesso diretto ai dati dei risultati e della baseline perché sono archiviati nell'archiviazione Microsoft interna.
È possibile configurare analisi ricorrenti con configurazione rapida?
La configurazione rapida configura automaticamente le analisi ricorrenti per tutti i database nel server. Si tratta dell'impostazione predefinita e non è configurabile a livello di server o di database.
Esiste un modo per ottenere il report di posta elettronica settimanale fornito nella configurazione classica?
È possibile usare l'automazione del flusso di lavoro e la pianificazione della posta elettronica di App per la logica, seguendo la Microsoft Defender per i processi cloud:
- Trigger basati sul tempo
- Trigger basati sull'analisi
- Supporto per le regole disabilitate
Perché non è più possibile impostare i criteri di database?
La valutazione della vulnerabilità di SQL segnala tutte le vulnerabilità e le configurazioni non configurate nell'ambiente, quindi consente di includere tutti i database. Defender per SQL viene fatturato per server, non per database.
È possibile ripristinare la configurazione classica?
Sì. È possibile ripristinare la configurazione classica usando le API REST esistenti e i cmdlet di PowerShell. Quando si torna alla configurazione classica, viene visualizzata una notifica nel portale di Azure per passare alla configurazione rapida.
Verrà visualizzata la configurazione rapida per altri tipi di SQL?
Resta aggiornato per gli aggiornamenti.
È possibile scegliere l'esperienza predefinita?
No. La configurazione rapida è l'impostazione predefinita per ogni nuovo database supportato Azure SQL.
Il comportamento dell'analisi delle modifiche della configurazione rapida?
No, la configurazione rapida offre lo stesso comportamento di analisi e le stesse prestazioni.
La configurazione rapida ha alcun effetto sui prezzi?
La configurazione rapida non richiede un account di archiviazione, quindi non è necessario pagare costi di archiviazione aggiuntivi, a meno che non si scelga di mantenere i dati di analisi e di base precedenti.
Cosa significa il limite di 1 MB per regola?
Qualsiasi regola singola non può produrre risultati superiori a 1 MB. Quando viene raggiunto tale limite, i risultati per la regola vengono arrestati. Non è possibile impostare una baseline per la regola, la regola non è inclusa nell'integrità complessiva delle raccomandazioni e i risultati vengono visualizzati come "Non applicabile".