Overzicht van Microsoft Defender voor Azure SQL
Microsoft Defender voor Azure SQL helpt u bij het detecteren en beperken van potentiële beveiligingsproblemen in databases en waarschuwt u voor afwijkende activiteiten die mogelijk een indicatie zijn van een bedreiging voor uw databases.
- Evaluatie van beveiligingsproblemen: scan databases om beveiligingsproblemen te detecteren, bij te houden en op te lossen. Meer informatie over evaluatie van beveiligingsproblemen.
- Bedreigingsbeveiliging: ontvang gedetailleerde beveiligingswaarschuwingen en aanbevolen acties op basis van SQL Advanced Threat Protection om bedreigingen te beperken. Meer informatie over SQL Advanced Threat Protection.
Wanneer u Microsoft Defender voor Azure SQL inschakelt, worden alle ondersteunde resources die in het abonnement aanwezig zijn, beveiligd. Toekomstige resources die in hetzelfde abonnement zijn gemaakt, worden ook beveiligd.
Beschikbaarheid
Aspect | DETAILS |
---|---|
Releasestatus: | Algemeen beschikbaar |
Prijzen: | Microsoft Defender voor Azure SQL wordt gefactureerd zoals wordt weergegeven op de pagina met prijzen |
Beveiligde SQL-versies: | Lees-schrijfreplica's van: - Individuele Azure SQL-databases en elastische pools - Azure SQL Managed Instance - Azure Synapse Analytics (voorheen SQL DW) toegewezen SQL-pool |
Clouds: | Commerciële clouds Azure Government Microsoft Azure beheerd door 21Vianet (gedeeltelijk: subset van waarschuwingen en evaluatie van beveiligingsproblemen voor SQL-servers. Gedragsbeveiliging tegen bedreigingen is niet beschikbaar.) |
Wat zijn de voordelen van Microsoft Defender voor Azure SQL?
Beveiligingsproblemen detecteren en beperken
Een service voor evaluatie van beveiligingsproblemen detecteert, volgt en helpt u potentiële beveiligingsproblemen in de database op te lossen. Evaluatiescans bieden een overzicht van de beveiligingsstatus van uw SQL-machines en details van eventuele beveiligingsresultaten. Defender voor Azure SQL helpt u bij het identificeren en beperken van potentiële beveiligingsproblemen in databases en het detecteren van afwijkende activiteiten die kunnen duiden op bedreigingen voor uw databases.
Meer informatie over evaluatie van beveiligingsproblemen voor Azure SQL Database.
Geavanceerde beveiliging tegen bedreigingen
Een advanced threat protection-service bewaakt continu uw SQL-servers op bedreigingen zoals SQL-injectie, beveiligingsaanvallen en misbruik van bevoegdheden. Deze service biedt actiegerichte beveiligingswaarschuwingen in Microsoft Defender voor Cloud met details van de verdachte activiteit, richtlijnen voor het beperken van de bedreigingen en opties voor het voortzetten van uw onderzoeken met Microsoft Sentinel. Meer informatie over advanced threat protection.
In de volgende gevallen worden er met bedreigingsinformatie verrijkte beveiligingswaarschuwingen geactiveerd:
- Potentiële SQL-injectieaanvallen - inclusief beveiligingsproblemen die worden gedetecteerd bij het genereren van een mislukte SQL-instructie in de database
- Afwijkende databasetoegangs- en querypatronen, bijvoorbeeld een abnormaal groot aantal mislukte aanmeldingspogingen met andere referenties (een poging tot een brute-force aanval)
- Verdachte databaseactiviteit : bijvoorbeeld een legitieme gebruiker die toegang heeft tot een SQL Server vanaf een computer die is geschonden met een crypto-mining C&C-server
Waarschuwingen bevatten details van het incident dat ze heeft geactiveerd en aanbevelingen voor het onderzoeken en oplossen van bedreigingen. Meer informatie over de beveiligingswaarschuwingen voor SQL-servers.
Volgende stappen
In dit artikel hebt u meer geleerd over Microsoft Defender voor Azure SQL. U hebt nu de volgende mogelijkheden: