Informatie over Microsoft Defender voor SQL
Microsoft Defender voor SQL biedt een reeks beveiligingen voor Azure SQL Database en Azure SQL Managed Instance als onderdeel van de geavanceerde SQL-beveiligingsfuncties, waaronder evaluatie van SQL-beveiligingsproblemen en Advanced Threat Protection.
Evaluatie van SQL-beveiligingsproblemen
Evaluatie van SQL-beveiligingsproblemen is een service die gebruikmaakt van een knowledge base met beveiligingsregels om items te markeren die niet voldoen wanneer ze worden gescand. De database wordt gecontroleerd op aanbevolen beveiligingsprocedures en biedt inzicht in uw beveiligingsstatus, zoals onjuiste configuraties, overmatige machtigingen en blootstelling van gevoelige gegevens.
Als u aanbevelingen voor SQL Database en SQL Managed Instance wilt zien, moet u Microsoft Defender voor SQL inschakelen op abonnementsniveau (aanbevolen). U moet ook een opslagaccount opgeven. U kunt er ook voor kiezen om e-mailberichten te ontvangen met een samenvatting van de scanresultaten.
De functie voor evaluatie van beveiligingsproblemen kan potentiƫle risico's in uw omgeving detecteren en u helpen bij het verbeteren van de databasebeveiliging. Het biedt ook inzicht in uw beveiligingsstatus en bruikbare stappen om beveiligingswaarschuwingen op te lossen.
Zie SQL-evaluatie van beveiligingsproblemen voor meer informatie over de evaluatie van SQL-beveiligingsproblemen om beveiligingsproblemen in databases te identificeren.
Advanced Threat Protection
Advanced Threat Protection bewaakt de databaseverbindingen en de query's die worden uitgevoerd om mogelijk schadelijke activiteiten te detecteren. U kunt Advanced Threat Protection beheren en openen via de centrale Microsoft Defender voor SQL-portal.
De volgende bedreigingen worden ondersteund door Advanced Threat Protection:
| Waarschuwingen | Definitie |
|---|---|
| Beveiligingsprobleem met SQL-injectie | Deze waarschuwing zoekt naar T-SQL-code die in uw database binnenkomt die mogelijk kwetsbaar is voor SQL-injectieaanvallen. Een voorbeeld hiervan is een opgeslagen procedureaanroep waarmee gebruikersinvoer niet is opgeschoond. |
| Potential SQL injection (Mogelijke SQL-injectie) | Deze waarschuwing wordt geactiveerd wanneer een aanvaller actief probeert een SQL-injectieaanval uit te voeren. |
| Toegang vanaf ongebruikelijke locatie | Deze waarschuwing wordt geactiveerd wanneer een gebruiker zich aanmeldt vanaf een ongebruikelijke geografische locatie. |
| Toegang vanuit ongebruikelijk Azure-datacenter | Deze waarschuwing is op zoek naar aanvallen vanuit een Azure-datacenter dat normaal gesproken niet wordt geopend. |
| Toegang vanaf onbekende principal | Deze waarschuwing wordt gegenereerd wanneer een gebruiker of toepassingen zich aanmeldt bij een database die ze nog niet eerder hebben geopend. |
| Toegang vanuit een mogelijk schadelijke toepassing | Deze waarschuwing detecteert veelgebruikte hulpprogramma's die worden gebruikt om databases aan te vallen. |
| Brute force SQL-referenties | Deze waarschuwing wordt geactiveerd wanneer er een groot aantal mislukte aanmeldingen met verschillende referenties is. |
Als u er maximaal voordeel uit wilt halen, moet u controle inschakelen voor uw databases. Hoewel dit niet vereist is, is het inschakelen van controle een dieper onderzoek naar de oorzaak van het probleem mogelijk als Advanced Threat Protection een anomalie detecteert.
De volgende controleactiegroepen worden aanbevolen:
- BATCH_COMPLETED_GROUP
- SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP
- FAILED_DATABASE_AUTHENTICATION_GROUP
Microsoft Defender voor SQL inschakelen
U moet deel uitmaken van de rol SQL-beveiligingsbeheerder of een van de database- of serverbeheerdersrol om Microsoft Defender voor SQL-instellingen te beheren.
Schakel Microsoft Defender voor SQL voor SQL Database of SQL Managed Instance in vanaf de hoofdblade van de server door Microsoft Defender voor Cloud te selecteren en vervolgens de koppeling (Configureren).
Controleer op de pagina Serverinstellingen of de eigenschap MICROSOFT DEFENDER FOR SQL is ingesteld op AAN.
Zodra Microsoft Defender voor SQL is ingeschakeld, kunt u aanbevelingen bekijken door Microsoft Defender voor Cloud te selecteren op de serverblade.
Microsoft Defender voor SQL biedt geavanceerde ingebouwde functies voor het identificeren en afhandelen van bedreigingen voor de database zonder dat u een beveiligingsexpert hoeft te zijn.