Microsoft Defender for Azure SQL の概要
Microsoft Defender for Azure SQL は、データベースの潜在的な脆弱性を検出して軽減するのに役立ち、データベースに対する脅威を示す可能性のある異常なアクティビティに対するアラートを提供します。
- 脆弱性評価: データベースをスキャンして、脆弱性を検出、追跡、修復します。 脆弱性評価の詳細を確認してください。
- 脅威に対する保護: SQL Advanced Threat Protection に基づいて、詳細なセキュリティ アラートと推奨されるアクションを受け取り、脅威を軽減します。 Azure SQL Database の Advanced Threat Protection についてさらに詳しく学習します。
Microsoft Defender for Azure SQL を有効にすると、サブスクリプション内に存在するサポートされているすべてのリソースが保護されます。 同じサブスクリプションで作成された今後のリソースも保護されます。
可用性
| 側面 | 詳細 |
|---|---|
| リリース状態: | 一般提供 (GA) |
| 価格: | Microsoft Defender for Azure SQL の課金については、価格に関するページをご覧ください。 |
| 保護される SQL のバージョン: | 次の読み取り/書き込みレプリカ: - Azure SQL 単一データベースおよびエラスティック プール - Azure SQL Managed Instance - Azure Synapse Analytics (旧称 SQL DW) 専用 SQL プール |
| クラウド: |  商用クラウド Azure Government21Vianet によって運営される Microsoft Azure (一部のみ: SQL サーバーの脆弱性評価とアラートのサブセット。Behavioral Threat Protection は利用できません。) |
Microsoft Defender for Azure SQL の利点
脆弱性を検出して軽減する
脆弱性評価サービスは、データベースの潜在的な脆弱性を検出、追跡、修復するのに役立ちます。 評価スキャンでは、SQL マシンのセキュリティ状態の概要と、セキュリティ調査結果の詳細が示されます。 Defender for Azure SQL は、データベースの潜在的な脆弱性を識別して軽減し、データベースに対する脅威を示す可能性のある異常なアクティビティを検出するのに役立ちます。
Azure SQL Database の脆弱性評価についてはこちらでご確認ください。
高度な脅威保護
SQL インジェクション、ブルートフォース攻撃、特権の悪用などの脅威を対象に、高度な脅威防止サービスが SQL サーバーを継続的に監視します。 このサービスでは、不審なアクティビティの詳細、脅威を軽減する方法に関するガイダンス、Microsoft Sentinel で調査を続行するためのオプションについて、Microsoft Defender for Cloud のアクション指向のセキュリティ アラートが提供されます。 高度な脅威防止についてはこちらでご確認ください。
脅威インテリジェンスによってエンリッチされたセキュリティ アラートは、次のような場合にトリガーされます。
- 潜在的な SQL インジェクション攻撃 - アプリケーションによって、データベースにエラーのある SQL ステートメントが生成されたときに検出される脆弱性など
- 異常なデータベース アクセスとクエリ パターン - さまざまな資格情報でのサインイン試行の失敗が異常に多い場合 (ブルートフォース試行) など
- 不審なデータベース アクティビティ - 正当なユーザーが、暗号資産マイニング C&C サーバーとの通信を行っことがある侵害されたコンピューターから、SQL Server にアクセスするなど
アラートには、それらをトリガーするインシデントの詳細と、脅威の調査や修復方法に関する推奨事項が含まれています。 SQL サーバーのセキュリティ アラートの詳細を確認してください。
次の手順
この記事では、Microsoft Defender for Azure SQL について説明しました。 ここでは、次の操作を実行できます。