Microsoft Defender voor SQL
Van toepassing op:
Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics
Microsoft Defender voor SQL is een Defender-plan in Microsoft Defender voor Cloud. Microsoft Defender voor SQL bevat functionaliteit voor het opsporen en beperken van potentiële beveiligingsproblemen in databases en het detecteren van afwijkende activiteiten die kunnen duiden op een bedreiging voor uw database. Het is tevens een centraal punt voor het inschakelen en beheren van deze mogelijkheden.
Wat zijn de voordelen van Microsoft Defender voor SQL?
Microsoft Defender voor SQL biedt een set geavanceerde SQL-beveiligingsmogelijkheden, waaronder SQL Vulnerability Assessment en Advanced Threat Protection.
- Evaluatie van beveiligingsproblemen is een eenvoudig te configureren service waarmee u potentiële beveiligingsproblemen in de database kunt detecteren, bijhouden en oplossen. Het biedt inzicht in uw beveiligingsstatus en bevat bruikbare stappen om beveiligingsproblemen op te lossen en uw databaseversterkingen te verbeteren.
- Advanced Threat Protection detecteert afwijkende activiteiten die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van uw database. Uw database wordt continu gecontroleerd op verdachte activiteiten en biedt onmiddellijke beveiligingswaarschuwingen over mogelijke beveiligingsproblemen, Azure SQL-injectieaanvallen en afwijkende databasetoegangspatronen. Advanced Threat Protection-waarschuwingen bieden details van de verdachte activiteit en aanbevelingen voor het onderzoeken en beperken van de bedreiging.
Schakel Microsoft Defender voor SQL eenmaal in om al deze opgenomen functies in te schakelen. Met één selectie kunt u Microsoft Defender inschakelen voor alle databases op uw server in Azure of in uw met SQL beheerde exemplaar. Als u Microsoft Defender voor SQL-instellingen inschakelt of beheert, moet u behoren tot de rol SQL-beveiligingsbeheerder of een van de database- of serverbeheerdersrollen.
Zie de pagina met prijzen voor Microsoft Defender voor Cloud voor meer informatie over prijzen van Microsoft Defender voor SQL.
Microsoft Defender voor SQL inschakelen
Er zijn meerdere manieren om Microsoft Defender-abonnementen in te schakelen. U kunt deze inschakelen op abonnementsniveau (aanbevolen):
- In Microsoft Defender voor Cloud in Azure Portal
- Programmatisch met de REST API, Azure CLI, PowerShell of Azure Policy
U kunt dit ook inschakelen op resourceniveau, zoals beschreven in Microsoft Defender voor Azure SQL Database inschakelen op resourceniveau.
Wanneer u het abonnementsniveau inschakelt, worden alle databases in Azure SQL Database en Azure SQL Managed Instance beveiligd. U kunt ze vervolgens afzonderlijk uitschakelen als u kiest. Als u handmatig wilt beheren welke databases zijn beveiligd, schakelt u deze uit op abonnementsniveau en schakelt u elke database in die u wilt beveiligen.
Microsoft Defender voor Azure SQL Database inschakelen op abonnementsniveau in Microsoft Defender voor Cloud
Microsoft Defender voor Azure SQL Database inschakelen op abonnementsniveau vanuit Microsoft Defender voor Cloud:
Open Defender for Cloud vanuit Azure Portal.
Selecteer omgevingsinstellingen in het menu van Defender for Cloud.
Selecteer het relevante abonnement.
Wijzig de planinstelling in Aan.
Selecteer Opslaan.
Microsoft Defender-plannen programmatisch inschakelen
De flexibiliteit van Azure biedt verschillende programmatische methoden voor het inschakelen van Microsoft Defender-abonnementen.
Gebruik een van de volgende hulpprogramma's om Microsoft Defender in te schakelen voor uw abonnement:
| Methode | Instructies |
|---|---|
| REST API | Pricings-API |
| Azure CLI | az security pricing |
| PowerShell | Set-AzSecurityPricing |
| Azure Policy | Bundle Pricings |
Microsoft Defender voor Azure SQL Database inschakelen op resourceniveau
We raden u aan Microsoft Defender-abonnementen in te schakelen op abonnementsniveau, zodat nieuwe resources automatisch worden beveiligd. Als u echter een organisatiereden hebt om Microsoft Defender for Cloud op serverniveau in te schakelen, gebruikt u de volgende stappen:
Open uw server of beheerd exemplaar vanuit Azure Portal.
Selecteer Defender for Cloud onder de kop Beveiliging.
Selecteer Microsoft Defender voor SQL inschakelen.
Notitie
Er wordt automatisch een opslagaccount gemaakt en geconfigureerd om de scanresultaten van de evaluatie van beveiligingsproblemen op te slaan. Als u Microsoft Defender al hebt ingeschakeld voor een andere server in dezelfde resourcegroep en regio, wordt het bestaande opslagaccount gebruikt.
De kosten van Microsoft Defender voor SQL worden afgestemd op de prijscategorie Microsoft Defender voor Cloud standard per knooppunt, waarbij een knooppunt de hele server of het beheerde exemplaar is. U betaalt dus slechts één keer voor het beveiligen van alle databases op de server of het beheerde exemplaar met Microsoft Defender voor SQL. U kunt Microsoft Defender voor Cloud evalueren met een gratis proefversie.
Microsoft Defender voor SQL-instellingen beheren
Microsoft Defender voor SQL-instellingen weergeven en beheren:
Selecteer Defender for Cloud in het gebied Beveiliging van uw server of beheerd exemplaar.
Op deze pagina ziet u de status van Microsoft Defender voor SQL (uitgeschakeld of ingeschakeld):
Als Microsoft Defender voor SQL is ingeschakeld, ziet u een koppeling Configureren zoals weergegeven in de vorige afbeelding. Als u de instellingen voor Microsoft Defender voor SQL wilt bewerken, selecteert u Configureren.
Breng de benodigde wijzigingen aan en selecteer Opslaan.
Volgende stappen
- Meer informatie over evaluatie van beveiligingsproblemen
- Meer informatie over Advanced Threat Protection
- Meer informatie over Microsoft Defender voor Cloud