Obtenha respostas para as perguntas comuns sobre o Microsoft Defender para Banco de Dados.
Se eu habilitar este plano do Microsoft Defender em minha assinatura, todos os SQL Servers na assinatura serão protegidos?
Não. Para defender uma implantação do SQL Server em uma Máquina Virtual do Azure ou um SQL Server em execução em um computador habilitado para Azure Arc, o Defender para Nuvem requer:
- um agente de Log Analytics no computador
- o workspace do Log Analytics relevante para que a solução Microsoft Defender para SQL seja habilitada
O statusda assinatura, mostrado na página do SQL server na portal do Azure, reflete o status padrão do espaço de trabalho e se aplica a todos os computadores conectados. Somente os SQL Servers em hosts com um agente de Log Analytics que se reportam a esse workspace são protegidos pelo Defender para Nuvem.
O desempenho da implantação do Microsoft Defender para SQL do Azure afeta os computadores?
O foco do Microsoft Defender para SQL em computadores é obviamente a segurança. Mas também nos preocupamos com o seu negócio e por isso priorizamos o desempenho para garantir o mínimo efeito em seus SQL Servers.
O serviço tem uma arquitetura dividida para balancear o upload de dados e acelerar o desempenho:
- Alguns dos nossos detectores, incluindo um rastreamento de eventos estendidos chamado
SQLAdvancedThreatProtectionTraffic, são executados no computador, permitindo vantagens de velocidade em tempo real. - Outros detectores são executados na nuvem para poupar o computador de cargas computacionais pesadas.
Os testes de laboratório da nossa solução mostraram a média de uso da CPU de 3% para fatias de pico, em relação às cargas do parâmetro de comparação. Uma análise dos dados de usuário atuais mostra um efeito insignificante no uso da CPU e da memória.
O desempenho sempre varia entre ambientes, computadores e cargas. As instruções são fornecidas como diretrizes gerais, não sendo uma garantia para qualquer implantação individual.
O que acontece com os resultados e as linhas de base da verificação antiga depois que eu alterno para a configuração expressa?
Os resultados antigos e as configurações das linhas de base permanecem disponíveis em sua conta de armazenamento, mas não serão atualizadas ou usadas pelo sistema. Você não precisa manter esses arquivos para que a avaliação de vulnerabilidade do SQL funcione depois de alternar para a configuração expressa, mas você pode manter suas definições de linha de base antigas para referência futura.
Quando a configuração expressa está habilitada, você não tem acesso direto aos dados de resultado e de linha de base porque eles são armazenados no armazenamento interno Microsoft.
Posso configurar varreduras recorrentes com a configuração expressa?
A configuração expressa configura automaticamente verificações recorrentes para todos os bancos de dados em seu servidor. Esse é o padrão e não é configurável no nível do servidor ou do banco de dados.
Há uma maneira com a configuração expressa de obter o relatório de email semanal fornecido na configuração clássica?
É possível usar a automação de fluxo de trabalho e o agendamento de email dos Aplicativos Lógicos, seguindo os processos do Microsoft Defender para Nuvem:
- Gatilhos baseados em tempo
- Gatilhos baseados em verificação
- Suporte para regras desabilitadas
Por que não consigo mais definir políticas de banco de dados?
A avaliação de vulnerabilidade do SQL relata todas as vulnerabilidades e configurações incorretas em seu ambiente, portanto, ajuda a incluir todos os bancos de dados. O Defender para SQL é cobrado por servidor, não por banco de dados.
Posso reverter para a configuração clássica?
Sim. É possível reverter para a configuração clássica usando as APIs REST e os cmdlets do PowerShell existentes. Ao reverter para a configuração clássica, você visualizará uma notificação no portal do Azure para alterar para a configuração expressa.
É possível ver a configuração expressa para outros tipos de SQL?
Fique atento às atualizações!
Posso escolher qual experiência é o padrão?
Não. A configuração expressa é o padrão para cada novo banco de dados SQL do Azure com suporte.
A configuração expressa altera o comportamento da verificação?
Não, a configuração expressa fornece o mesmo comportamento e desempenho de verificação.
A configuração expressa tem algum efeito sobre os preços?
A configuração expressa não requer uma conta de armazenamento, portanto, você não precisa pagar taxas de armazenamento adicionais, a menos que você opte por manter dados antigos de verificação e linha de base.
O que significa o limite de 1 MB por regra?
Qualquer regra individual não pode produzir resultados com mais de 1 MB. Quando esse limite é atingido, os resultados da regra são interrompidos. Não é possível definir uma linha de base para a regra, a regra não está incluída na recomendação da integridade geral e os resultados são mostrados como "Não aplicável".