Partilhar via


Microsoft Defender para SQL

Aplica-se a:Banco de Dados SQL do Azure Azure SQLManaged InstanceAzure Synapse Analytics

O Microsoft Defender for SQL é um plano do Defender no Microsoft Defender for Cloud. O Microsoft Defender para SQL inclui funcionalidades para detetar e mitigar possíveis vulnerabilidades do banco de dados e detetar atividades anômalas que podem indicar uma ameaça ao seu banco de dados. Oferece uma localização única para ativar e gerir estas capacidades.

Quais são os benefícios do Microsoft Defender for SQL?

O Microsoft Defender for SQL fornece um conjunto de recursos avançados de segurança SQL, incluindo Avaliação de Vulnerabilidade SQL e Proteção Avançada contra Ameaças.

  • A Avaliação de Vulnerabilidades é um serviço fácil de configurar que pode descobrir, rastrear e ajudá-lo a corrigir possíveis vulnerabilidades do banco de dados. Ele fornece visibilidade sobre seu estado de segurança e inclui etapas acionáveis para resolver problemas de segurança e aprimorar suas fortificações de banco de dados.
  • A Proteção Avançada contra Ameaças deteta atividades anômalas que indicam tentativas incomuns e potencialmente prejudiciais de acessar ou explorar seu banco de dados. Ele monitora continuamente seu banco de dados em busca de atividades suspeitas e fornece alertas de segurança imediatos sobre vulnerabilidades potenciais, ataques de injeção de SQL do Azure e padrões anômalos de acesso ao banco de dados. Os alertas de Proteção Avançada contra Ameaças fornecem detalhes da atividade suspeita e recomendam ações sobre como investigar e mitigar a ameaça.

Habilite o Microsoft Defender para SQL uma vez para habilitar todos esses recursos incluídos. Com uma seleção, você pode habilitar o Microsoft Defender para todos os bancos de dados em seu servidor no Azure ou em sua Instância Gerenciada SQL. Habilitar ou gerenciar as configurações do Microsoft Defender para SQL requer pertencer à função de gerente de segurança do SQL ou a uma das funções de administrador de banco de dados ou servidor.

Para obter mais informações sobre os preços do Microsoft Defender for SQL, consulte a página de preços do Microsoft Defender for Cloud.

Habilitar o Microsoft Defender para SQL

Há várias maneiras de habilitar os planos do Microsoft Defender. Você pode ativá-lo no nível de assinatura (recomendado):

Como alternativa, você pode habilitá-lo no nível de recurso, conforme descrito em Habilitar o Microsoft Defender para Banco de Dados SQL do Azure no nível de recurso.

Quando você habilita no nível de assinatura, todos os bancos de dados no Banco de Dados SQL do Azure e na Instância Gerenciada SQL do Azure são protegidos. Você pode desativá-los individualmente, se desejar. Se você quiser gerenciar manualmente quais bancos de dados estão protegidos, desative no nível de assinatura e habilite cada banco de dados que deseja proteger.

Habilitar o Microsoft Defender para Banco de Dados SQL do Azure no nível de assinatura no Microsoft Defender for Cloud

Para habilitar o Microsoft Defender para Banco de Dados SQL do Azure no nível de assinatura de dentro do Microsoft Defender for Cloud:

  1. No portal do Azure, abra o Defender for Cloud.

  2. No menu do Defender for Cloud, selecione Configurações do ambiente.

  3. Selecione a assinatura relevante.

  4. Altere a configuração do plano para Ativado.

    Screenshot showing enabling Microsoft Defender for Azure SQL Database at the subscription level.

  5. Selecione Guardar.

Habilitar planos do Microsoft Defender programaticamente

A flexibilidade do Azure permite vários métodos programáticos para habilitar os planos do Microsoft Defender.

Use qualquer uma das seguintes ferramentas para habilitar o Microsoft Defender para sua assinatura:

Método Instruções
API REST API de preços
CLI do Azure Preços de segurança AZ
PowerShell Set-AzSecurityPricing
Azure Policy Preços de pacotes

Habilitar o Microsoft Defender para Banco de Dados SQL do Azure no nível de recursos

Recomendamos habilitar os planos do Microsoft Defender no nível da assinatura para que os novos recursos sejam protegidos automaticamente. No entanto, se você tiver um motivo organizacional para habilitar o Microsoft Defender for Cloud no nível do servidor, use as seguintes etapas:

  1. No portal do Azure, abra seu servidor ou instância gerenciada.

  2. No título Segurança, selecione Defender for Cloud.

  3. Selecione Ativar Microsoft Defender para SQL.

    Screenshot showing Enable Microsoft Defender for SQL from within Azure SQL databases.

Nota

Uma conta de armazenamento é criada e configurada automaticamente para armazenar os resultados da verificação da Avaliação de Vulnerabilidade . Se você já tiver habilitado o Microsoft Defender para outro servidor no mesmo grupo de recursos e região, a conta de armazenamento existente será usada.

O custo do Microsoft Defender for SQL está alinhado com o preço da camada padrão do Microsoft Defender for Cloud por nó, em que um nó é o servidor inteiro ou a instância gerenciada. Assim, você está pagando apenas uma vez para proteger todos os bancos de dados no servidor ou instância gerenciada com o Microsoft Defender for SQL. Você pode avaliar o Microsoft Defender for Cloud com uma avaliação gratuita.

Gerenciar configurações do Microsoft Defender para SQL

Para exibir e gerenciar as configurações do Microsoft Defender para SQL:

  1. Na área Segurança do seu servidor ou instância gerenciada, selecione Defender for Cloud.

    Nesta página, você vê o status do Microsoft Defender para SQL (desabilitado ou habilitado):

    Screenshot showing status as enabled or disabled.

  2. Se o Microsoft Defender para SQL estiver habilitado, você verá um link Configurar conforme mostrado no gráfico anterior. Para editar as configurações do Microsoft Defender for SQL, selecione Configurar.

    Screenshot showing Configure screen for Microsoft Defender for SQL.

  3. Faça as alterações necessárias e selecione Salvar.

Próximos passos