Microsoft Defender for Azure SQL の概要
Microsoft Defender for Azure SQL は、潜在的なデータベースの脆弱性を検出して軽減するのに役立ち、データベースに対して脅威を示すおそれのある異常なアクティビティをアラートします。
- 脆弱性評価: データベースをスキャンして、脆弱性を検出、追跡、修復します。 脆弱性評価の詳細を確認してください。
- 脅威に対する保護: SQL Advanced Threat Protection に基づいて、詳細なセキュリティ アラートと推奨されるアクションを受け取り、脅威を軽減します。 Azure SQL Database の Advanced Threat Protection についてさらに詳しく学習します。
Defender for Azure SQL を有効にすると、サブスクリプション内のすべてのサポート対象のリソースが保護されます。 同じサブスクリプションで作成された今後のリソースも保護されます。
Defender for Azure SQL は、価格ページ上に示されているように課金されます。
Defender for Azure SQL では、次の SQL バージョンの読み取り/書き込みレプリカが保護されます。
- Azure SQL 単一データベースおよびエラスティック プール。
- Azure SQL Managed Instance。
- Azure Synapse Analytics (旧称 SQL DW) 専用 SQL プール。
Defender for Azure SQL では、次の SQL バージョンが保護されます。
- SQL Server バージョン: 2012、2014、2016、2017、2019、2022。
- Azure 仮想マシン上の SQL
- SQL Server on Azure Arc 対応サーバー。
Microsoft Defender for Azure SQL の利点
脆弱性を検出して軽減する
脆弱性評価サービスは、データベースの潜在的な脆弱性を検出、追跡して、修復するのに役立ちます。 評価スキャンでは、SQL マシンのセキュリティ状態の概要と、セキュリティ調査結果の詳細が示されます。 Defender for Azure SQL は、データベースの潜在的な脆弱性を特定して軽減し、データベースに対して脅威を示すおそれのある異常なアクティビティを検出するのに役立ちます。
Azure SQL Database の脆弱性評価についてはこちらでご確認ください。
高度な脅威保護
Advanced Threat Protection サービスでは、SQL インジェクション、ブルートフォース攻撃、特権の乱用などの脅威に対して、SQL サーバーが継続的に監視されます。 このサービスでは、不審なアクティビティの詳細、脅威を軽減する方法に関するガイダンス、Microsoft Sentinel で調査を続行するためのオプションを含む、Microsoft Defender for Cloud でのアクション指向のセキュリティ アラートが提供されます。 高度な脅威防止についてはこちらでご確認ください。
脅威インテリジェンスによってエンリッチされたセキュリティ アラートは、次の場合にトリガーされます。
- 潜在的な SQL インジェクション攻撃 - アプリケーションによって、データベース内でエラーのある SQL ステートメントが生成された際に検出される脆弱性など。
- 異常なデータベース アクセスとクエリ パターン - さまざまな資格情報を使用したサインイン試行の失敗回数が異常に多い場合 (ブルートフォース試行) など。
- 不審なデータベース アクティビティ - 正当なユーザーが、暗号資産マイニング C&C サーバーと通信する侵害されたコンピュータから SQL Server にアクセスするなど。
アラートには、それらをトリガーしたインシデントの詳細と、脅威の調査や修復方法に関する推奨事項が含まれています。 SQL サーバーのセキュリティ アラートの詳細を確認してください。
次の手順
この記事では、Microsoft Defender for Azure SQL について説明しました。 ここでは、次の操作を実行できます。