Usługa Microsoft Defender dla usługi SQL
Dotyczy:
Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics
Usługa Microsoft Defender for SQL to plan usługi Defender w usłudze Microsoft Defender for Cloud. Usługa Microsoft Defender for SQL zawiera funkcje umożliwiające uzyskiwanie i ograniczanie potencjalnych luk w zabezpieczeniach bazy danych oraz wykrywanie nietypowych działań, które mogą wskazywać na zagrożenie dla bazy danych. Zapewnia ona pojedynczą lokalizację, w której można włączać te możliwości i zarządzać nimi.
Jakie są zalety usługi Microsoft Defender for SQL?
Usługa Microsoft Defender for SQL udostępnia zestaw zaawansowanych funkcji zabezpieczeń SQL, w tym ocenę luk w zabezpieczeniach SQL i zaawansowaną ochronę przed zagrożeniami.
- Ocena luk w zabezpieczeniach to łatwa do skonfigurowania usługa, która umożliwia odnajdywanie, śledzenie i korygowanie potencjalnych luk w zabezpieczeniach bazy danych. Zapewnia wgląd w stan zabezpieczeń i obejmuje kroki umożliwiające podejmowanie działań w celu rozwiązania problemów z zabezpieczeniami i ulepszenia fortyfikacji bazy danych.
- Usługa Advanced Threat Protection wykrywa nietypowe działania wskazujące na nietypowe i potencjalnie szkodliwe próby uzyskania dostępu do bazy danych lub wykorzystania jej. Stale monitoruje bazę danych pod kątem podejrzanych działań i zapewnia natychmiastowe alerty zabezpieczeń dotyczące potencjalnych luk w zabezpieczeniach, ataków polegających na wstrzyknięciu kodu Azure SQL i nietypowych wzorców dostępu do bazy danych. Alerty usługi Advanced Threat Protection zawierają szczegółowe informacje o podejrzanych działaniach i zalecane działania dotyczące sposobu badania i ograniczenia zagrożenia.
Włącz usługę Microsoft Defender dla programu SQL raz, aby włączyć wszystkie te dołączone funkcje. Po jednym wybraniu możesz włączyć usługę Microsoft Defender dla wszystkich baz danych na serwerze na platformie Azure lub w wystąpieniu zarządzanym SQL. Włączenie ustawień usługi Microsoft Defender for SQL lub zarządzanie nimi wymaga przynależności do roli menedżera zabezpieczeń SQL lub jednej z ról administratora bazy danych lub serwera.
Aby uzyskać więcej informacji na temat cennika usługi Microsoft Defender for SQL, zobacz stronę cennika usługi Microsoft Defender for Cloud.
Włączanie usługi Microsoft Defender for SQL
Istnieje wiele sposobów włączania planów usługi Microsoft Defender. Możesz ją włączyć na poziomie subskrypcji (zalecane):
- W usłudze Microsoft Defender for Cloud w witrynie Azure Portal
- Programowo za pomocą interfejsu API REST, interfejsu wiersza polecenia platformy Azure, programu PowerShell lub usługi Azure Policy
Alternatywnie można ją włączyć na poziomie zasobu zgodnie z opisem w temacie Włączanie usługi Microsoft Defender dla usługi Azure SQL Database na poziomie zasobu.
Po włączeniu na poziomie subskrypcji wszystkie bazy danych w usługach Azure SQL Database i Azure SQL Managed Instance są chronione. Następnie można je wyłączyć indywidualnie, jeśli wybierzesz. Jeśli chcesz ręcznie zarządzać chronionymi bazami danych, wyłącz je na poziomie subskrypcji i włącz każdą chronioną bazę danych.
Włączanie usługi Microsoft Defender dla usługi Azure SQL Database na poziomie subskrypcji w usłudze Microsoft Defender for Cloud
Aby włączyć usługę Microsoft Defender dla usługi Azure SQL Database na poziomie subskrypcji z poziomu usługi Microsoft Defender for Cloud:
W witrynie Azure Portal otwórz usługę Defender for Cloud.
Z menu usługi Defender for Cloud wybierz pozycję Ustawienia środowiska.
Wybierz odpowiednią subskrypcję.
Zmień ustawienie planu na Włączone.
Wybierz opcję Zapisz.
Programowe włączanie planów usługi Microsoft Defender
Elastyczność platformy Azure umożliwia korzystanie z kilku metod programistycznych na potrzeby włączania planów usługi Microsoft Defender.
Użyj dowolnego z następujących narzędzi, aby włączyć usługę Microsoft Defender dla subskrypcji:
| Metoda | Instrukcje |
|---|---|
| Interfejs API REST | Interfejs API cen |
| Interfejs wiersza polecenia platformy Azure | az security pricing |
| PowerShell | Set-AzSecurityPricing |
| Azure Policy | Cennik pakietów |
Włączanie usługi Microsoft Defender dla usługi Azure SQL Database na poziomie zasobu
Zalecamy włączenie planów usługi Microsoft Defender na poziomie subskrypcji, aby nowe zasoby zostały automatycznie chronione. Jeśli jednak masz przyczynę organizacyjną włączenia usługi Microsoft Defender for Cloud na poziomie serwera, wykonaj następujące kroki:
W witrynie Azure Portal otwórz serwer lub wystąpienie zarządzane.
W obszarze Zabezpieczenia wybierz pozycję Defender for Cloud.
Wybierz pozycję Włącz usługę Microsoft Defender for SQL.
Uwaga
Konto magazynu jest tworzone automatycznie i skonfigurowane do przechowywania wyników skanowania oceny luk w zabezpieczeniach. Jeśli usługa Microsoft Defender dla innego serwera została już włączona w tej samej grupie zasobów i regionie, używane jest istniejące konto magazynu.
Koszt usługi Microsoft Defender for SQL jest zgodny z cennikiem warstwy standardowej usługi Microsoft Defender for Cloud na węzeł, w którym węzeł jest całym serwerem lub wystąpieniem zarządzanym. W związku z tym płacisz tylko raz za ochronę wszystkich baz danych na serwerze lub wystąpieniu zarządzanym za pomocą usługi Microsoft Defender for SQL. Możesz ocenić usługę Microsoft Defender for Cloud przy użyciu bezpłatnej wersji próbnej.
Zarządzanie ustawieniami usługi Microsoft Defender for SQL
Aby wyświetlić ustawienia usługi Microsoft Defender for SQL i zarządzać nimi:
W obszarze Zabezpieczenia serwera lub wystąpienia zarządzanego wybierz pozycję Defender for Cloud.
Na tej stronie zostanie wyświetlony stan usługi Microsoft Defender for SQL (wyłączony lub włączony):
Jeśli usługa Microsoft Defender for SQL jest włączona, zostanie wyświetlony link Konfiguruj , jak pokazano na poprzedniej grafice. Aby edytować ustawienia usługi Microsoft Defender for SQL, wybierz pozycję Konfiguruj.
Wprowadź niezbędne zmiany i wybierz pozycję Zapisz.
Następne kroki
- Dowiedz się więcej o ocenie luk w zabezpieczeniach
- Dowiedz się więcej o usłudze Advanced Threat Protection
- Dowiedz się więcej o usłudze Microsoft Defender for Cloud
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla