Defender for Databases に関する一般的な質問

いいえ。 Azure 仮想マシン上の SQL Server デプロイ、または Azure Arc 対応マシンで実行されている SQL Server を保護するには、Defender for Cloud で次のものが必要になります。

• マシン上の Log Analytics エージェント
• 関連するLog AnalyticsワークスペースでMicrosoft Defender for SQLソリューションが有効になっていること。

Azure portal の SQL Server ページに表示されるサブスクリプションの "状態" は、既定のワークスペースの状態を反映し、接続されているすべてのマシンに適用されます。 そのワークスペースにレポートする Log Analytics エージェントがあるホスト上の SQL サーバーのみが Defender for Cloud で保護されます。

Microsoft Defender for SQL on machines では、明確にセキュリティに焦点を当てています。 しかしながら、Microsoft にとってはお客様の事業も大切であり、お使いの SQL サーバーに対する影響を最小限に抑えるべく、パフォーマンスを優先させています。

このサービスのアーキテクチャは、データのアップロードならびにスピードとパフォーマンスのバランスを維持するよう、分割されています。

• SQLAdvancedThreatProtectionTraffic という名前の拡張イベント トレースを含む、一部の検出機能は、リアルタイムの速度に関する利点があるためにマシン上で実行されます。
• クラウドでその他の検出機能を実行することで、重い計算負荷からマシンが解放されます。

ソリューションを研究室でテストして、ベンチマークの負荷に対して比較したところ、ピーク スライスに対して CPU の使用率平均が 3% でした。 現行ユーザー データを分析すると、CPU とメモリの使用率に対する影響は無視できるものです。

パフォーマンスは環境、マシン、負荷によって常に変化します。 この記述は一般的なガイドラインとして提供されるものであり、個々のデプロイに対する保証ではありません。

古い結果とベースラインの設定はストレージ アカウントで引き続き使用できますが、システムによって更新または使用されることはありません。 高速構成に切り替えた後に SQL 脆弱性評価が機能するようにこれらのファイルを維持する必要はありませんが、将来の参照のために古いベースライン定義を保持できます。

高速構成を有効にすると、内部 Microsoft ストレージに格納されるため、結果とベースライン データに直接アクセスすることはできません。

高速構成を使用すると、サーバー下のすべてのデータベースの再帰スキャンが自動的に設定されます。 これは既定値であり、サーバーまたはデータベースのレベルでは構成できません。

Microsoft Defender for Cloud プロセスに従って、ワークフローの自動化と Logic Apps のメール スケジュールを使用できます。

• 時間ベースのトリガー
• スキャン ベースのトリガー
• 無効なルールのサポート

SQL 脆弱性評価では、環境内のすべての脆弱性と構成の誤りが報告されるため、すべてのデータベースを含めるのに役立ちます。 Defender for SQL は、データベースごとではなく、サーバーごとに課金されます。

はい。 既存の REST API と PowerShell コマンドレットを使用して、クラシック構成に戻すことができます。 クラシック構成に戻すと、Azure portal に高速構成に変更する旨の通知が表示されます。

今後の更新にご期待ください!

いいえ。 高速構成は、サポートされているすべての新しい Azure SQL データベースの既定値になります。

いいえ。高速構成では、同じスキャン動作とパフォーマンスが提供されます。

高速構成ではストレージ アカウントは必要ないので、古いスキャンとベースライン データを保持することを選択しない限り、追加のストレージ料金を支払う必要はありません。

個々のルールで、1 MB を超える結果を生成することはできません。 この制限に達すると、ルールの結果は停止されます。 ルールのベースラインを設定することはできません。ルールは全体的な推奨事項の正常性に含まれず、結果は "該当なし" と表示されます。

次の手順

Defender for Databases の詳細情報