次の方法で共有


Microsoft Defender for Azure SQL の概要

Microsoft Defender for Azure SQL は、潜在的なデータベースの脆弱性を検出して軽減するのに役立ち、データベースに対して脅威を示すおそれのある異常なアクティビティをアラートします。

Defender for Azure SQL を有効にすると、サブスクリプション内のすべてのサポート対象のリソースが保護されます。 同じサブスクリプションで作成された今後のリソースも保護されます。

Defender for Azure SQL は、価格ページ上に示されているように課金されます。

Defender for Azure SQL では、次の SQL バージョンの読み取り/書き込みレプリカが保護されます。

Defender for Azure SQL では、次の SQL バージョンが保護されます。

Microsoft Defender for Azure SQL の利点

脆弱性を検出して軽減する

脆弱性評価サービスは、データベースの潜在的な脆弱性を検出、追跡して、修復するのに役立ちます。 評価スキャンでは、SQL マシンのセキュリティ状態の概要と、セキュリティ調査結果の詳細が示されます。 Defender for Azure SQL は、データベースの潜在的な脆弱性を特定して軽減し、データベースに対して脅威を示すおそれのある異常なアクティビティを検出するのに役立ちます。

Azure SQL Database の脆弱性評価についてはこちらでご確認ください。

高度な脅威保護

Advanced Threat Protection サービスでは、SQL インジェクション、ブルートフォース攻撃、特権の乱用などの脅威に対して、SQL サーバーが継続的に監視されます。 このサービスでは、不審なアクティビティの詳細、脅威を軽減する方法に関するガイダンス、Microsoft Sentinel で調査を続行するためのオプションを含む、Microsoft Defender for Cloud でのアクション指向のセキュリティ アラートが提供されます。 高度な脅威防止についてはこちらでご確認ください。

脅威インテリジェンスによってエンリッチされたセキュリティ アラートは、次の場合にトリガーされます。

  • 潜在的な SQL インジェクション攻撃 - アプリケーションによって、データベース内でエラーのある SQL ステートメントが生成された際に検出される脆弱性など。
  • 異常なデータベース アクセスとクエリ パターン - さまざまな資格情報を使用したサインイン試行の失敗回数が異常に多い場合 (ブルートフォース試行) など。
  • 不審なデータベース アクティビティ - 正当なユーザーが、暗号資産マイニング C&C サーバーと通信する侵害されたコンピュータから SQL Server にアクセスするなど。

アラートには、それらをトリガーしたインシデントの詳細と、脅威の調査や修復方法に関する推奨事項が含まれています。 SQL サーバーのセキュリティ アラートの詳細を確認してください。

次の手順

この記事では、Microsoft Defender for Azure SQL について説明しました。 ここでは、次の操作を実行できます。