Omówienie usługi Microsoft Defender dla usługi Azure SQL
Usługa Microsoft Defender dla usługi Azure SQL ułatwia odnajdywanie i eliminowanie potencjalnych luk w zabezpieczeniach bazy danych oraz alerty dotyczące nietypowych działań , które mogą wskazywać na zagrożenie dla baz danych.
- Ocena luk w zabezpieczeniach: skanuj bazy danych w celu odnajdywania, śledzenia i korygowania luk w zabezpieczeniach. Dowiedz się więcej o ocenie luk w zabezpieczeniach.
- Ochrona przed zagrożeniami: otrzymywanie szczegółowych alertów zabezpieczeń i zalecanych akcji opartych na usłudze SQL Advanced Threat Protection w celu ograniczenia zagrożeń. Dowiedz się więcej o usłudze SQL Advanced Threat Protection.
Po włączeniu usługi Microsoft Defender dla usługi Azure SQL wszystkie obsługiwane zasoby, które istnieją w ramach subskrypcji, są chronione. Przyszłe zasoby utworzone w ramach tej samej subskrypcji również będą chronione.
Dostępność
| Aspekt | Szczegóły |
|---|---|
| Stan wydania: | Wersja ogólnie dostępna |
| Cennik: | Usługa Microsoft Defender dla usługi Azure SQL jest rozliczana, jak pokazano na stronie cennika |
| Chronione wersje SQL: | Repliki odczytu i zapisu: — Pojedyncze bazy danych i elastyczne pule usługi Azure SQL - Wystąpienie zarządzane Azure SQL - Dedykowana pula SQL usługi Azure Synapse Analytics (dawniej SQL DW) |
| Chmury: |  Chmury komercyjne Azure Government Platforma Microsoft Azure obsługiwana przez firmę 21Vianet (częściowa: podzbiór alertów i oceny luk w zabezpieczeniach dla serwerów SQL. Ochrona przed zagrożeniami behawioralnymi nie jest dostępna). |
Jakie są zalety usługi Microsoft Defender dla usługi Azure SQL?
Odnajdywanie i eliminowanie luk w zabezpieczeniach
Usługa oceny luk w zabezpieczeniach odnajduje, śledzi i pomaga skorygować potencjalne luki w zabezpieczeniach bazy danych. Skany ocen zawierają omówienie stanu zabezpieczeń maszyn SQL oraz szczegółowe informacje na temat wszelkich ustaleń dotyczących zabezpieczeń. Usługa Defender dla usługi Azure SQL ułatwia identyfikowanie i eliminowanie potencjalnych luk w zabezpieczeniach bazy danych oraz wykrywanie nietypowych działań, które mogą wskazywać zagrożenia dla baz danych.
Dowiedz się więcej o ocenie luk w zabezpieczeniach dla usługi Azure SQL Database.
Zaawansowana ochrona przed zagrożeniami
Zaawansowana usługa ochrony przed zagrożeniami stale monitoruje serwery SQL pod kątem zagrożeń, takich jak wstrzyknięcie kodu SQL, ataki siłowe i nadużycie uprawnień. Ta usługa udostępnia alerty zabezpieczeń zorientowane na działania w Microsoft Defender dla Chmury ze szczegółowymi informacjami o podejrzanych działaniach, wskazówkami dotyczącymi ograniczania zagrożeń i opcjami kontynuowania badań w usłudze Microsoft Sentinel. Dowiedz się więcej o zaawansowanej ochronie przed zagrożeniami.
Analiza zagrożeń wzbogaconych alertów zabezpieczeń jest wyzwalana w następujących przypadkach:
- Potencjalne ataki polegających na wstrzyknięciu kodu SQL — w tym luki w zabezpieczeniach wykryte, gdy aplikacje generują wadliwą instrukcję SQL w bazie danych
- Nietypowe wzorce dostępu do bazy danych i zapytań — na przykład wyjątkowo duża liczba nieudanych prób logowania przy użyciu różnych poświadczeń (próba ataku siłowego)
- Podejrzane działanie bazy danych — na przykład uprawniony użytkownik, który uzyskuje dostęp do programu SQL Server z komputera, który komunikował się z serwerem kryptograficznym C&C
Alerty zawierają szczegółowe informacje o zdarzeniu, które je wywołały, oraz zalecenia dotyczące sposobu badania i korygowania zagrożeń. Dowiedz się więcej o alertach zabezpieczeń dla serwerów SQL.
Następne kroki
W tym artykule przedstawiono informacje o usłudze Microsoft Defender dla usługi Azure SQL. Teraz możesz: