Obtenha respostas a perguntas comuns sobre Microsoft Defender para Bases de Dados.
Se ativar este plano de Microsoft Defender na minha subscrição, todos os servidores SQL na subscrição estão protegidos?
N.º Para defender uma implementação SQL Server numa máquina virtual do Azure ou um SQL Server em execução numa máquina compatível com o Azure Arc, o Defender para Cloud requer:
- um agente do Log Analytics no computador
- a área de trabalho do Log Analytics relevante para ter a Microsoft Defender para a solução SQL ativada
O estado da subscrição, apresentado na página do SQL Server no portal do Azure, reflete o estado predefinido da área de trabalho e aplica-se a todas as máquinas ligadas. Apenas os servidores SQL em anfitriões com um agente do Log Analytics a reportar a essa área de trabalho estão protegidos pelo Defender para Cloud.Y
Existe algum efeito de desempenho ao implementar Microsoft Defender para SQL do Azure em máquinas?
O foco da Microsoft Defender para o SQL nas máquinas é, obviamente, a segurança. Mas também nos preocupamos com o seu negócio e, por isso, priorizámos o desempenho para garantir o mínimo efeito nos seus servidores SQL.
O serviço tem uma arquitetura dividida para equilibrar o carregamento de dados e a velocidade com o desempenho:
- Alguns dos nossos detetores, incluindo um rastreio de eventos expandidos com o nome
SQLAdvancedThreatProtectionTraffic, são executados no computador para obter vantagens de velocidade em tempo real. - Outros detetores são executados na cloud para poupar o computador de cargas computacionais pesadas.
Os testes de laboratório da nossa solução mostraram uma média de 3% de utilização da CPU para os picos de setores, comparando-a com as cargas de referência. Uma análise dos nossos dados de utilizador atuais mostra um efeito insignificante na utilização da CPU e da memória.
O desempenho varia sempre entre ambientes, máquinas e cargas. As instruções são fornecidas como uma orientação geral, não como uma garantia para qualquer implementação individual.
O que acontece aos resultados e linhas de base da análise antigas depois de mudar para a configuração rápida?
Os resultados antigos e as definições de linhas de base permanecem disponíveis na sua conta de armazenamento, mas não serão atualizados ou utilizados pelo sistema. Não precisa de manter estes ficheiros para que a avaliação de vulnerabilidades do SQL funcione depois de mudar para a configuração rápida, mas pode manter as definições de linha de base antigas para referência futura.
Quando a configuração rápida está ativada, não tem acesso direto aos dados de resultado e de linha de base porque estão armazenados no armazenamento interno da Microsoft.
Posso configurar análises periódicas com configuração rápida?
A configuração do Express configura automaticamente as análises periódicas para todas as bases de dados no servidor. Esta é a predefinição e não é configurável ao nível do servidor ou da base de dados.
Existe alguma forma de obter o relatório de e-mail semanal fornecido na configuração clássica?
Pode utilizar a automatização de fluxo de trabalho e o agendamento de e-mail do Logic Apps, seguindo o Microsoft Defender para os processos da Cloud:
- Acionadores baseados no tempo
- Analisar acionadores baseados em análise
- Suporte para regras desativadas
Por que motivo já não consigo definir políticas de base de dados?
A avaliação de vulnerabilidades do SQL comunica todas as vulnerabilidades e configurações incorretas no seu ambiente, pelo que ajuda ter todas as bases de dados incluídas. O Defender para SQL é faturado por servidor e não por base de dados.
Posso reverter para a configuração clássica?
Sim. Pode reverter para a configuração clássica com as APIs REST existentes e os cmdlets do PowerShell. Quando reverter para a configuração clássica, verá uma notificação no portal do Azure para alterar para a configuração rápida.
Veremos a configuração rápida para outros tipos de SQL?
Mantenha-se atento às atualizações!
Posso escolher qual é a experiência predefinida?
N.º A configuração rápida é a predefinição para cada nova base de dados de SQL do Azure suportada.
A configuração expressa altera o comportamento da análise?
Não, a configuração rápida fornece o mesmo comportamento e desempenho de análise.
A configuração rápida tem algum efeito nos preços?
A configuração do Express não requer uma conta de armazenamento, pelo que não precisa de pagar taxas de armazenamento adicionais, a menos que opte por manter dados antigos de análise e de linha de base.
O que significa o limite de 1 MB por regra?
Qualquer regra individual não pode produzir resultados com mais de 1 MB. Quando esse limite é atingido, os resultados da regra são parados. Não pode definir uma linha de base para a regra, a regra não está incluída no estado de funcionamento geral da recomendação e os resultados são apresentados como "Não aplicável".