Usługa Microsoft Defender dla usługi SQL
Dotyczy: 
Azure SQL Database Azure SQL Managed InstanceAzure Synapse Analytics
Usługa Microsoft Defender for SQL to plan usługi Defender w Microsoft Defender dla Chmury. Usługa Microsoft Defender for SQL zawiera funkcje umożliwiające uzyskiwanie i ograniczanie potencjalnych luk w zabezpieczeniach bazy danych oraz wykrywanie nietypowych działań, które mogą wskazywać na zagrożenie dla bazy danych. Zapewnia to pojedynczą lokalizację, w której można włączać te możliwości i zarządzać nimi.
Jakie są zalety usługi Microsoft Defender for SQL?
Usługa Microsoft Defender for SQL udostępnia zestaw zaawansowanych funkcji zabezpieczeń SQL, w tym ocenę luk w zabezpieczeniach SQL i zaawansowaną ochronę przed zagrożeniami.
- Ocena luk w zabezpieczeniach to łatwa do skonfigurowania usługa, która umożliwia odnajdywanie, śledzenie i korygowanie potencjalnych luk w zabezpieczeniach bazy danych. Zapewnia wgląd w stan zabezpieczeń i obejmuje kroki umożliwiające podejmowanie działań w celu rozwiązania problemów z zabezpieczeniami i ulepszenia fortyfikacji bazy danych.
- Usługa Advanced Threat Protection wykrywa nietypowe działania wskazujące na nieprawidłowe i potencjalnie szkodliwe próby uzyskania dostępu do bazy danych lub wykorzystania jej. Stale monitoruje bazę danych pod kątem podejrzanych działań i zapewnia natychmiastowe alerty zabezpieczeń dotyczące potencjalnych luk w zabezpieczeniach, ataków polegających na wstrzyknięciu kodu Azure SQL i nietypowych wzorców dostępu do bazy danych. Alerty usługi Advanced Threat Protection zawierają szczegółowe informacje o podejrzanych działaniach i zalecane czynności dotyczące sposobu badania i ograniczenia zagrożenia.
Włącz usługę Microsoft Defender dla programu SQL raz, aby włączyć wszystkie te dołączone funkcje. Po jednym wybraniu możesz włączyć usługę Microsoft Defender dla wszystkich baz danych na serwerze na platformie Azure lub w wystąpieniu zarządzanym SQL. Włączenie ustawień usługi Microsoft Defender for SQL lub zarządzanie nimi wymaga przynależności do roli menedżera zabezpieczeń SQL lub jednej z ról administratora bazy danych lub serwera.
Aby uzyskać więcej informacji na temat cennika usługi Microsoft Defender for SQL, zobacz stronę cennika Microsoft Defender dla Chmury.
Włączanie usługi Microsoft Defender for SQL
Istnieje wiele sposobów włączania planów usługi Microsoft Defender. Możesz ją włączyć na poziomie subskrypcji (zalecane):
- W Microsoft Defender dla Chmury w witrynie Azure Portal
- Programowo za pomocą interfejsu API REST, interfejsu wiersza polecenia platformy Azure, programu PowerShell lub usługi Azure Policy
Alternatywnie można ją włączyć na poziomie zasobu zgodnie z opisem w temacie Włączanie usługi Microsoft Defender dla usługi Azure SQL Database na poziomie zasobu.
Po włączeniu na poziomie subskrypcji wszystkie bazy danych w usługach Azure SQL Database i Azure SQL Managed Instance są chronione. Następnie można je wyłączyć indywidualnie, jeśli wybierzesz. Jeśli chcesz ręcznie zarządzać chronionymi bazami danych, wyłącz je na poziomie subskrypcji i włącz każdą chronioną bazę danych.
Włączanie usługi Microsoft Defender dla usługi Azure SQL Database na poziomie subskrypcji w Microsoft Defender dla Chmury
Aby włączyć usługę Microsoft Defender dla usługi Azure SQL Database na poziomie subskrypcji z poziomu Microsoft Defender dla Chmury:
W witrynie Azure Portal otwórz Defender dla Chmury.
Z menu Defender dla Chmury wybierz pozycję Ustawienia środowiska.
Wybierz odpowiednią subskrypcję.
Zmień ustawienie planu na Włączone.
Wybierz pozycję Zapisz.
Programowe włączanie planów usługi Microsoft Defender
Elastyczność platformy Azure umożliwia korzystanie z kilku metod programistycznych na potrzeby włączania planów usługi Microsoft Defender.
Użyj dowolnego z następujących narzędzi, aby włączyć usługę Microsoft Defender dla subskrypcji:
| Method | Instrukcje |
|---|---|
| Interfejs API REST | Interfejs API cen |
| Interfejs wiersza polecenia platformy Azure | az security pricing |
| PowerShell | Set-AzSecurityPricing |
| Azure Policy | Cennik pakietów |
Włączanie usługi Microsoft Defender dla usługi Azure SQL Database na poziomie zasobu
Zalecamy włączenie planów usługi Microsoft Defender na poziomie subskrypcji, aby nowe zasoby zostały automatycznie chronione. Jeśli jednak masz przyczynę organizacyjną włączenia Microsoft Defender dla Chmury na poziomie serwera, wykonaj następujące czynności:
W witrynie Azure Portal otwórz serwer lub wystąpienie zarządzane.
W obszarze Zabezpieczenia wybierz pozycję Defender dla Chmury.
Wybierz pozycję Włącz usługę Microsoft Defender for SQL.
Uwaga
Konto magazynu jest tworzone automatycznie i skonfigurowane do przechowywania wyników skanowania oceny luk w zabezpieczeniach. Jeśli usługa Microsoft Defender dla innego serwera została już włączona w tej samej grupie zasobów i regionie, używane jest istniejące konto magazynu.
Koszt usługi Microsoft Defender for SQL jest zgodny z ceną warstwy Standardowa Microsoft Defender dla Chmury na węzeł, gdzie węzeł jest całym serwerem lub wystąpieniem zarządzanym. W związku z tym płacisz tylko raz za ochronę wszystkich baz danych na serwerze lub wystąpieniu zarządzanym za pomocą usługi Microsoft Defender for SQL. Możesz ocenić Microsoft Defender dla Chmury przy użyciu bezpłatnej wersji próbnej.
Zarządzanie ustawieniami usługi Microsoft Defender for SQL
Aby wyświetlić ustawienia usługi Microsoft Defender for SQL i zarządzać nimi:
W obszarze Zabezpieczenia serwera lub wystąpienia zarządzanego wybierz pozycję Defender dla Chmury.
Na tej stronie zostanie wyświetlony stan usługi Microsoft Defender for SQL (wyłączony lub włączony):
Jeśli usługa Microsoft Defender for SQL jest włączona, zostanie wyświetlony link Konfiguruj , jak pokazano na poprzedniej grafice. Aby edytować ustawienia usługi Microsoft Defender for SQL, wybierz pozycję Konfiguruj.
Dokonaj niezbędnych zmian i wybierz opcję Zapisz.
Następne kroki
- Dowiedz się więcej o ocenie luk w zabezpieczeniach
- Dowiedz się więcej o usłudze Advanced Threat Protection
- Dowiedz się więcej o Microsoft Defender dla Chmury