Overzicht van Microsoft Defender voor Azure SQL
Microsoft Defender voor Azure SQL helpt u bij het detecteren en beperken van potentiële beveiligingsproblemen in de database en waarschuwt u voor afwijkende activiteiten die mogelijk een indicatie zijn van een bedreiging voor uw databases.
- Evaluatie van beveiligingsproblemen: Scan databases om beveiligingsproblemen te detecteren, bij te houden en op te lossen. Meer informatie over evaluatie van beveiligingsproblemen.
- Bedreigingsbeveiliging: ontvang gedetailleerde beveiligingswaarschuwingen en aanbevolen acties op basis van SQL Advanced Threat Protection om bedreigingen te beperken. Meer informatie over SQL Advanced Threat Protection.
Wanneer u Microsoft Defender inschakelt voor Azure SQL, worden alle ondersteunde resources in het abonnement beveiligd. Toekomstige resources die met hetzelfde abonnement worden gemaakt, worden ook beveiligd.
Beschikbaarheid
| Aspect | Details |
|---|---|
| Releasestatus: | Algemeen verkrijgbaar (GA) |
| Prijzen: | Microsoft Defender voor Azure SQL wordt gefactureerd zoals weergegeven op de pagina met prijzen |
| Beveiligde SQL-versies: | Lees-schrijfreplica's van: - Azure SQL individuele databases en elastische pools - Azure SQL Managed Instance - toegewezen SQL-pool voor Azure Synapse Analytics (voorheen SQL DW) |
| Clouds: |  Commerciële cloudsAzure Government Azure China 21Vianet (gedeeltelijk: subset van waarschuwingen en evaluatie van beveiligingsproblemen voor SQL-servers. Beveiliging tegen gedragsrisico's zijn niet beschikbaar.) |
Wat zijn de voordelen van Microsoft Defender voor Azure SQL?
Beveiligingsproblemen detecteren en beperken
Een evaluatieservice voor beveiligingsproblemen detecteert, volgt en helpt u bij het oplossen van potentiële beveiligingsproblemen in de database. Evaluatiescans bieden een overzicht van de beveiligingsstatus van uw SQL-machines en details van eventuele beveiligingsresultaten. Defender for Azure SQL helpt u bij het identificeren en beperken van potentiële beveiligingsproblemen in de database en bij het detecteren van afwijkende activiteiten die kunnen wijzen op bedreigingen voor uw databases.
Meer informatie over evaluatie van beveiligingsproblemen voor Azure SQL Database.
Geavanceerde beveiliging tegen bedreigingen
Een advanced threat protection-service bewaakt uw SQL-servers continu op bedreigingen zoals SQL-injectie, beveiligingsaanvallen en misbruik van bevoegdheden. Deze service biedt actiegerichte beveiligingswaarschuwingen in Microsoft Defender for Cloud met details van de verdachte activiteiten, richtlijnen voor het beperken van de bedreigingen en opties voor het voortzetten van uw onderzoek met Microsoft Sentinel. Meer informatie over Advanced Threat Protection.
In de volgende gevallen worden er met bedreigingsinformatie verrijkte beveiligingswaarschuwingen geactiveerd:
- Potentiële SQL-injectieaanvallen - inclusief beveiligingsproblemen die worden gedetecteerd bij het genereren van een mislukte SQL-instructie in de database
- Afwijkende databasetoegangs- en querypatronen, bijvoorbeeld een abnormaal groot aantal mislukte aanmeldingspogingen met andere referenties (een poging tot een brute-force aanval)
- Verdachte databaseactiviteit: bijvoorbeeld een legitieme gebruiker die toegang heeft tot een SQL Server vanaf een computer die is geschonden en die communiceerde met een crypto-mining C-server&
Waarschuwingen bevatten details over het incident waardoor ze zijn geactiveerd evenals aanbevelingen voor het onderzoeken en oplossen van bedreigingen. Meer informatie over de beveiligingswaarschuwingen voor SQL-servers.
Volgende stappen
In dit artikel hebt u meer geleerd over Microsoft Defender voor Azure SQL. U kunt nu: