Omówienie usługi Microsoft Defender dla usługi Azure SQL

Usługa Microsoft Defender dla usługi Azure SQL ułatwia odnajdywanie i eliminowanie potencjalnych luk w zabezpieczeniach bazy danych oraz alerty dotyczące nietypowych działań , które mogą wskazywać na zagrożenie dla baz danych.

  • Ocena luk w zabezpieczeniach: skanuj bazy danych w celu odnajdywania, śledzenia i korygowania luk w zabezpieczeniach. Dowiedz się więcej o ocenie luk w zabezpieczeniach.
  • Ochrona przed zagrożeniami: otrzymywanie szczegółowych alertów zabezpieczeń i zalecanych akcji opartych na usłudze SQL Advanced Threat Protection w celu ograniczenia zagrożeń. Dowiedz się więcej o usłudze SQL Advanced Threat Protection.

Po włączeniu usługi Microsoft Defender dla usługi Azure SQL wszystkie obsługiwane zasoby, które istnieją w ramach subskrypcji, są chronione. Przyszłe zasoby utworzone w ramach tej samej subskrypcji również będą chronione.

Dostępność

Aspekt Szczegóły
Stan wydania: Wersja ogólnie dostępna
Cennik: Usługa Microsoft Defender dla usługi Azure SQL jest rozliczana, jak pokazano na stronie cennika
Chronione wersje SQL: Repliki odczytu i zapisu:
— Pojedyncze bazy danych i elastyczne pule usługi Azure SQL
- Wystąpienie zarządzane Azure SQL
- Dedykowana pula SQL usługi Azure Synapse Analytics (dawniej SQL DW)
Chmury: Chmury komercyjne
Azure Government
Platforma Microsoft Azure obsługiwana przez firmę 21Vianet (częściowa: podzbiór alertów i oceny luk w zabezpieczeniach dla serwerów SQL. Ochrona przed zagrożeniami behawioralnymi nie jest dostępna).

Jakie są zalety usługi Microsoft Defender dla usługi Azure SQL?

Odnajdywanie i eliminowanie luk w zabezpieczeniach

Usługa oceny luk w zabezpieczeniach odnajduje, śledzi i pomaga skorygować potencjalne luki w zabezpieczeniach bazy danych. Skany ocen zawierają omówienie stanu zabezpieczeń maszyn SQL oraz szczegółowe informacje na temat wszelkich ustaleń dotyczących zabezpieczeń. Usługa Defender dla usługi Azure SQL ułatwia identyfikowanie i eliminowanie potencjalnych luk w zabezpieczeniach bazy danych oraz wykrywanie nietypowych działań, które mogą wskazywać zagrożenia dla baz danych.

Dowiedz się więcej o ocenie luk w zabezpieczeniach dla usługi Azure SQL Database.

Zaawansowana ochrona przed zagrożeniami

Zaawansowana usługa ochrony przed zagrożeniami stale monitoruje serwery SQL pod kątem zagrożeń, takich jak wstrzyknięcie kodu SQL, ataki siłowe i nadużycie uprawnień. Ta usługa udostępnia alerty zabezpieczeń zorientowane na działania w Microsoft Defender dla Chmury ze szczegółowymi informacjami o podejrzanych działaniach, wskazówkami dotyczącymi ograniczania zagrożeń i opcjami kontynuowania badań w usłudze Microsoft Sentinel. Dowiedz się więcej o zaawansowanej ochronie przed zagrożeniami.

Analiza zagrożeń wzbogaconych alertów zabezpieczeń jest wyzwalana w następujących przypadkach:

  • Potencjalne ataki polegających na wstrzyknięciu kodu SQL — w tym luki w zabezpieczeniach wykryte, gdy aplikacje generują wadliwą instrukcję SQL w bazie danych
  • Nietypowe wzorce dostępu do bazy danych i zapytań — na przykład wyjątkowo duża liczba nieudanych prób logowania przy użyciu różnych poświadczeń (próba ataku siłowego)
  • Podejrzane działanie bazy danych — na przykład legalny użytkownik, który uzyskuje dostęp do programu SQL Server z komputera, który komunikował się z serwerem kryptograficznym C&C

Alerty zawierają szczegółowe informacje o zdarzeniu, które je wywołały, a także zalecenia dotyczące sposobu badania i korygowania zagrożeń. Dowiedz się więcej o alertach zabezpieczeń dla serwerów SQL.

Następne kroki

W tym artykule przedstawiono informacje o usłudze Microsoft Defender dla usługi Azure SQL. Teraz możesz: