Microsoft Defender para SQL
Aplica-se a: 
Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure Azure Synapse Analytics
O Microsoft Defender para SQL é um plano do Defender no Microsoft Defender para Nuvem. O Microsoft Defender para SQL inclui a funcionalidade para descobrir e mitigar possíveis vulnerabilidades do banco de dados e detectar atividades anômalas que possam indicar uma ameaça ao banco de dados. Fornece um local único para habilitar e gerenciar esses recursos.
Quais são os benefícios do Microsoft Defender para SQL?
O Microsoft Defender para SQL fornece um conjunto de funcionalidades avançadas de segurança de SQL, incluindo avaliação de vulnerabilidades e proteção avançada contra ameaças do SQL.
- A Avaliação de vulnerabilidades é um serviço fácil de ser configurado que pode descobrir, acompanhar e ajudar a corrigir possíveis vulnerabilidades do banco de dados. Fornece visibilidade sobre o estado de segurança e inclui etapas acionáveis para resolver problemas de segurança e aperfeiçoar as fortificações do banco de dados.
- A Proteção Avançada contra Ameaças detecta atividades anômalas, indicando tentativas incomuns e potencialmente prejudiciais de acessar ou explorar seus bancos de dados. Monitora continuamente o banco de dados com relação a atividades suspeitas e fornece alertas de segurança imediata sobre vulnerabilidades potenciais, ataques de injeção de SQL do Azure e padrões de acesso anormal do banco de dados. Os alertas da Proteção Avançada contra Ameaças fornecem detalhes de atividades suspeitas e recomendam ações para investigar e atenuar a ameaça.
Habilite o Microsoft Defender para SQL uma vez para habilitar todos esses recursos incluídos. Com uma seleção, você pode habilitar o Microsoft Defender para todos os bancos de dados em seu servidor no Azure ou em sua Instância Gerenciada de SQL. A habilitação ou o gerenciamento das configurações do Microsoft Defender para SQL requer a função de gerenciador de segurança do SQL ou uma das funções de administrador de banco de dados ou de servidor.
Para obter mais informações sobre o Microsoft Defender para SQL, confira a página de preço do Microsoft Defender para Nuvem.
Habilitar o Microsoft Defender para SQL
Há várias maneiras de habilitar os planos do Microsoft Defender. Você pode habilita-lo no nível da assinatura (recomendado) das seguintes formas:
- No Microsoft Defender para Nuvem no portal do Azure
- Programaticamente com a API REST, a CLI do Azure, o PowerShell ou o Azure Policy
Como alternativa, você pode habilita-lo no nível do recurso, conforme a descrição em Habilitar o Microsoft Defender para o Banco de Dados SQL do Azure no nível do recurso.
Quando você habilita no nível da assinatura, todos os bancos de dados no Banco de Dados SQL do Azure e na Instância Gerenciada de SQL do Azure são protegidos. Depois, você poderá desabilitá-los individualmente, se desejar. Se você quiser gerenciar manualmente quais bancos de dados estão protegidos, desabilite o recurso no nível da assinatura e habilite cada banco de dados que deseja proteger.
Habilitar o Microsoft Defender para Banco de Dados SQL do Azure no nível da assinatura do Microsoft Defender para Nuvem
Para habilitar o Microsoft Defender para Banco de Dados SQL do Azure no nível da assinatura no Microsoft Defender para Nuvem:
No portal do Azure, abra Defender para Nuvem.
No menu do Defender para Nuvem, selecione Configurações de ambiente.
Selecione a assinatura relevante.
Altere a configuração de plano para Ativado.
Clique em Salvar.
Habilitar planos do Microsoft Defender programaticamente
A flexibilidade do Azure permite vários métodos programáticos para habilitar os planos do Microsoft Defender.
Use uma das seguintes ferramenta para habilitar o Microsoft Defender na sua assinatura:
| Método | Instruções |
|---|---|
| API REST | API de Preços |
| CLI do Azure | az security pricing |
| PowerShell | Set-AzSecurityPricing |
| Azure Policy | Preços de pacotes |
Habilitar o Microsoft Defender para o Banco de Dados SQL do Azure no nível de recurso
É recomendável habilitar os planos do Microsoft Defender no nível da assinatura para que os novos recursos sejam protegidos automaticamente. No entanto, se você tiver um motivo organizacional para habilitar o Microsoft Defender para Nuvem no nível do servidor, use as seguintes etapas:
No portal do Azure, abra o servidor ou a instância gerenciada.
No título Segurança, selecione Defender para Nuvem.
Selecione Habilitar o Microsoft Defender para SQL.
Observação
Uma conta de armazenamento é criada e configurada automaticamente para armazenar os resultados da verificação da Avaliação de Vulnerabilidade. Se você já tiver habilitado o Microsoft Defender para outro servidor no mesmo grupo de recursos e região, a conta de armazenamento existente será usada.
O custo do Microsoft Defender para SQL está alinhado ao preço da camada standard do Microsoft Defender para Nuvem por nó, em que um nó é todo o servidor ou a instância gerenciada. Portanto, você está pagando apenas uma vez para proteger todos os bancos de dados na instância gerenciada ou no servidor com o Microsoft Defender para SQL. Você pode avaliar o Microsoft Defender para Nuvem usando uma avaliação gratuita.
Gerenciar configurações do Microsoft Defender para SQL
Para ver e gerenciar as configurações do Microsoft Defender para SQL:
Na área Segurança do seu servidor ou instância gerenciada, selecione Defender para Nuvem.
Nesta página, você vê o status do Microsoft Defender para SQL (desabilitado ou habilitado):
Se o Microsoft Defender para SQL estiver habilitado, você verá um link Configurar, conforme mostrado no gráfico anterior. Para editar as configurações do Microsoft Defender para SQL, selecione Configurar.
Faça as alterações necessárias e selecione Salvar.
Próximas etapas
- Saiba mais sobre Avaliação de Vulnerabilidade
- Saiba mais sobre a proteção avançada contra ameaças
- Saiba mais sobre o Microsoft Defender para Nuvem