Visão geral da Microsoft Defender para SQL do Azure

Microsoft Defender para SQL do Azure inclui dois planos Microsoft Defender que estendem Microsoft Defender para o pacote de segurança de dados da Cloud para proteger a sua propriedade SQL, independentemente do local onde está localizado (ambientes Azure, multicloud ou híbridos). Microsoft Defender para SQL do Azure inclui funções que podem ser usadas para descobrir e mitigar potenciais vulnerabilidades de base de dados. O Defender para SQL do Azure também pode detetar atividades anómalas que podem ser uma indicação de uma ameaça às suas bases de dados.

Disponibilidade

Aspeto Detalhes
Estado de libertação: Geralmente disponível (GA)
Preços: Microsoft Defender para SQL do Azure é faturado como mostrado na página de preços
Versões SQL protegidas: SQL do Azure bases de dados individuais e piscinas elásticas
Instância Gerida do SQL no Azure
Azure Synapse Analytics (anteriormente SQL DW) piscina SQL dedicada
Nuvens: Nuvens comerciais
Azure Government
Azure China 21Vianet (Parcial: Subconjunto de alertas e avaliação de vulnerabilidade para servidores SQL. As proteções de ameaças comportamentais não estão disponíveis.)

O que Microsoft Defender para SQL do Azure proteger?

Microsoft Defender para SQL do Azure bases de dados protege:

Quando ativou Microsoft Defender para SQL do Azure, todos os recursos suportados que existem dentro da subscrição estão protegidos. Os recursos futuros criados na mesma subscrição também serão protegidos.

Nota

Microsoft Defender para SQL do Azure base de dados funciona apenas para réplicas de leitura- escrita.

Quais são os benefícios de Microsoft Defender para SQL do Azure?

Este plano inclui funcionalidades para identificar e mitigar potenciais vulnerabilidades de bases de dados e detetar atividades anómalas que possam indicar ameaças às suas bases de dados.

Um serviço de avaliação de vulnerabilidades descobre, rastreia e ajuda-o a corrigir potenciais vulnerabilidades de base de dados. As análises fornecem uma visão geral do estado de segurança das suas máquinas SQL e detalhes de quaisquer conclusões de segurança.

Saiba mais sobre a avaliação de vulnerabilidades para SQL do Azure Database.

Um serviço avançado de proteção contra ameaças monitoriza continuamente os seus servidores SQL para ameaças como injeção de SQL, ataques de força bruta e abuso de privilégios. Este serviço fornece alertas de segurança orientados para a ação em Microsoft Defender para a Cloud com detalhes da atividade suspeita, orientações sobre como mitigar as ameaças e opções para continuar as suas investigações com Microsoft Sentinel. Saiba mais sobre a proteção avançada de ameaças.

Dica

Veja a lista de alertas de segurança para servidores SQL na página de referência dos alertas.

Que tipo de alertas Microsoft Defender para SQL do Azure fornecem?

Alertas de segurança enriquecidos de ameaças são desencadeados quando há:

  • Potenciais ataques de injeção de SQL - incluindo vulnerabilidades detetadas quando as aplicações geram uma declaração SQL defeituosa na base de dados
  • Padrões anómalos de acesso e consulta de bases de dados - por exemplo, um número anormalmente elevado de tentativas de inscrição falhadas com credenciais diferentes (uma tentativa de força bruta)
  • Atividade de base de dados suspeita - por exemplo, um utilizador legítimo que acede a uma SQL Server de um computador violado que comunicava com um servidor C de mineração de cripto-mineração&

Os alertas incluem detalhes do incidente que os desencadeou, bem como recomendações sobre como investigar e remediar ameaças.

Passos seguintes

Neste artigo, aprendeu sobre Microsoft Defender para SQL do Azure.

Para obter informações relacionadas, consulte estes recursos: