Получите ответы на распространенные вопросы о Microsoft Defender для баз данных.
Если я включу этот план Microsoft Defender в подписку, будут ли защищены все серверы SQL в этой подписке?
Нет. Для защиты развертывания SQL Server на виртуальной машине Azure или SQL Server на компьютере с поддержкой Azure Arc для Defender для облака необходимо обеспечить наличие:
- агент Log Analytics на компьютере;
- включенное решение "Microsoft Defender для SQL" в соответствующей рабочей области Log Analytics.
Состояние подписки, которое отображается на странице сервера SQL на портале Azure, отражает состояние рабочей области по умолчанию и применяется ко всем подключенным компьютерам. Defender для облака защищает только серверы SQL на узлах с агентом Log Analytics, которые отправляют отчеты в рабочую область.
Влияет ли на производительность развертывание Microsoft Defender для Azure SQL на компьютерах?
Основная задача Microsoft Defender для SQL на компьютерах — обеспечение безопасности. Но мы также принимаем во внимание потребности бизнеса и поэтому придаем первостепенное значение производительности, чтобы обеспечить минимальное влияние на серверы SQL Server.
Служба имеет раздельную архитектуру для обеспечения баланса между скоростью передачи данных и производительностью:
- Некоторые из наших детекторов, включая трассировку расширенных событий с именем
SQLAdvancedThreatProtectionTraffic
, запускаются на компьютере для повышения скорости в реальном времени. - Другие детекторы работают в облаке, чтобы не нагружать компьютер сложными вычислительными задачами.
Лабораторные тесты показали, что пиковая загрузка ЦП в среднем находится на уровне 3 % по эталонным нагрузкам. Анализ данных наших от текущих пользователей показывает ничтожное влияние на использование ЦП и памяти.
Производительность всегда зависит от сред, компьютеров и нагрузок. Инструкции предоставляются в качестве общего руководства, а не для отдельного развертывания.
Что происходит со старыми результатами и базовыми показателями сканирования после переключения на экспресс-конфигурацию?
Старые параметры результатов и базовых показателей остаются доступными в вашей учетной записи хранения, но не будут обновляться или использоваться системой. Вам не нужно поддерживать эти файлы, чтобы оценка уязвимостей SQL работала после переключения на экспресс-конфигурацию, но вы можете сохранить старые определения базовых показателей для дальнейшего использования.
Если включена экспресс-настройка, у вас нет прямого доступа к результирующим и базовым данным, так как они хранятся во внутреннем хранилище Майкрософт.
Можно ли настроить повторяющиеся проверки с помощью экспресс-конфигурации?
Экспресс-конфигурация автоматически настраивает повторяющиеся проверки для всех баз данных на сервере. Это значение по умолчанию и не настраивается на уровне сервера или базы данных.
Можно ли использовать экспресс-конфигурацию для получения еженедельного отчета по электронной почте, который предоставляется в классической конфигурации?
Вы можете использовать автоматизацию рабочих процессов и планирование электронной почты Logic Apps, следуя Microsoft Defender процессов для облака:
- Триггеры на основе времени
- Триггеры на основе сканирования
- Поддержка отключенных правил
Почему больше не удается задать политики базы данных?
Оценка уязвимостей SQL сообщает обо всех уязвимостях и неправильных конфигурациях в вашей среде, поэтому она помогает включить все базы данных. Плата за Defender для SQL взимается за сервер, а не за базу данных.
Можно ли отменить изменения вернуться к классической конфигурации?
Да. Вы можете отменить изменения к классической конфигурации с помощью существующих REST API и командлетов PowerShell. При отменить изменения к классической конфигурации в портал Azure появится уведомление об изменении экспресс-конфигурации.
Увидим ли мы экспресс-конфигурацию для других типов SQL?
Следите за обновлениями!
Можно ли выбрать интерфейс по умолчанию?
Нет. Экспресс-конфигурация используется по умолчанию для каждой новой поддерживаемой базы данных Azure SQL.
Изменяет ли поведение сканирования экспресс-конфигурация?
Нет, экспресс-конфигурация обеспечивает одинаковое поведение и производительность сканирования.
Влияет ли экспресс-конфигурация на цены?
Для быстрой настройки не требуется учетная запись хранения, поэтому вам не нужно платить за хранение дополнительных данных, если вы не решите сохранить старые данные сканирования и базовые данные.
Что означает ограничение в 1 МБ на правило?
Любое отдельное правило не может выдавать результаты размером более 1 МБ. При достижении этого ограничения результаты для правила останавливаются. Вы не можете задать базовый план для правила, оно не включается в общую работоспособность рекомендации, а результаты отображаются как "Неприменимо".