Поделиться через


Обзор Microsoft Defender для Azure SQL

Microsoft Defender для Azure SQL помогает обнаруживать и устранять потенциальные уязвимости базы данных и предупреждать вас об аномальных действиях , которые могут быть признаком угрозы для баз данных.

  • Оценка уязвимостей: сканирование баз данных для обнаружения, отслеживания и устранения уязвимостей. Дополнительные сведения об оценке уязвимостей.
  • Защита от угроз: получение подробных оповещений системы безопасности и рекомендуемых действий на основе расширенной защиты от угроз SQL для устранения угроз. Дополнительные сведения о службе "Расширенная защита от угроз SQL" см. в этой статье.

При включении Microsoft Defender для SQL Azure все поддерживаемые ресурсы, существующие в подписке, защищены. Будущие ресурсы, созданные в той же подписке, также будут защищены.

Availability

Аспект Сведения
Состояние выпуска: Обычно доступно (GA)
Цены. Плата за использование Microsoft Defender для Azure SQL начисляется по тарифам, приведенным на странице цен
Защищаемые версии SQL Реплики чтения и записи:
— отдельные базы данных SQL Azure и эластичные пулы
- Управляемый экземпляр SQL Azure
- Выделенный пул SQL в Azure Synapse Analytics (ранее — Хранилище данных SQL)
Облако. Коммерческие облака
Azure для государственных организаций
Microsoft Azure, управляемый 21Vianet (частично: подмножество оповещений и оценки уязвимостей для серверов SQL. Защита от угроз поведения недоступна.)

Каковы преимущества Microsoft Defender для Azure SQL?

Обнаружение и устранение уязвимостей

Служба оценки уязвимостей обнаруживает, отслеживает и помогает устранять потенциальные уязвимости базы данных. Оценочная проверка предоставит общие сведения о состоянии безопасности для компьютеров SQL и подробные сведения о результатах проверки безопасности. Defender для Azure SQL помогает выявлять и устранять потенциальные уязвимости базы данных и обнаруживать аномальные действия, которые могут указывать на угрозы для баз данных.

Дополнительные сведения об оценке уязвимостей для Базы данных SQL Azure.

Расширенная защита от угроз

Служба расширенной защиты от угроз постоянно проверяет наличие на серверах SQL таких угроз, как внедрение кода SQL, атаки методом перебора и злоупотребление привилегиями. Эта служба передает в Microsoft Defender для облака оповещения безопасности, которые содержат описания подозрительных действий, рекомендации по устранению этих угроз и варианты для продолжения исследований с помощью Microsoft Sentinel. Подробнее о расширенной защите от угроз.

Оповещения системы безопасности, усовершенствованные анализом угроз, активируются, если существуют:

  • Потенциальные атаки путем внедрения кода SQL, включая обнаружения уязвимостей, связанные с созданием приложениями ошибочных инструкций SQL в базе данных.
  • Аномальные шаблоны доступа и запросов к базе данных, например необычно высокая доля неудачных попыток входа с разными учетными данными (как при атаках методом перебора).
  • Подозрительное действие базы данных— например, законный пользователь, обращаюющийся к SQL Server с взломанного компьютера, который взаимодействовал с сервером C&C&C с шифрованием

Оповещения содержат сведения об инциденте, который привел к их активации, а также рекомендации по определению причины угроз и их устранению. Дополнительные сведения о оповещениях системы безопасности для серверов SQL Server.

Следующие шаги

Из этой статьи вы узнали о том, что такое Microsoft Defender для Azure SQL. Теперь вы можете: