Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
gäller för:
Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics
Microsoft Defender för SQL är en Defender-plan i Microsoft Defender för molnet. Microsoft Defender för SQL innehåller funktioner för att visa och minimera potentiella databassårbarheter och identifiera avvikande aktiviteter som kan tyda på ett hot mot databasen. Det ger en samlad plats för aktivering och hantering av dessa funktioner.
Vilka är fördelarna med Microsoft Defender för SQL?
Microsoft Defender för SQL innehåller en uppsättning avancerade SQL-säkerhetsfunktioner, inklusive SQL Vulnerability Assessment och Advanced Threat Protection.
- Sårbarhetsbedömning är en lättkonfigurerad tjänst som kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen. Det ger insyn i ditt säkerhetstillstånd och innehåller åtgärdsbara steg för att lösa säkerhetsproblem och förbättra databasbefästningar.
- SQL Advanced Threat Protection identifierar avvikande aktiviteter som indikerar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja din databas. Den övervakar kontinuerligt din databas för misstänkta aktiviteter och ger omedelbara säkerhetsaviseringar om potentiella sårbarheter, Azure SQL-inmatningsattacker och avvikande mönster för databasåtkomst. Advanced Threat Protection-aviseringar ger detaljerad information om misstänkt aktivitet och rekommenderar åtgärder för att undersöka och minska risken.
Aktivera Microsoft Defender för SQL en gång för att aktivera alla dessa inkluderade funktioner. Med ett val kan du aktivera Microsoft Defender för alla databaser på servern i Azure eller i din SQL Managed Instance. Om du aktiverar eller hanterar Microsoft Defender för SQL-inställningar måste du tillhöra rollen SQL Security Manager , eller någon av databas- eller serveradministratörsrollerna.
Mer information om priser för Microsoft Defender för SQL finns på prissättningssidan för Microsoft Defender för molnet.
Aktivera Microsoft Defender för SQL
Det finns flera sätt att aktivera Microsoft Defender-planer. Du kan aktivera den på prenumerationsnivå (rekommenderas) antingen:
- I Microsoft Defender för molnet i Azure-portalen
- Programmatiskt med REST API, Azure CLI, PowerShell eller Azure Policy
Du kan också aktivera den på resursnivå enligt beskrivningen i Aktivera Microsoft Defender för Azure SQL Database på resursnivå.
När du aktiverar på prenumerationsnivå skyddas alla databaser i Azure SQL Database och Azure SQL Managed Instance. Du kan sedan inaktivera dem individuellt om du väljer. Om du vill hantera vilka databaser som skyddas manuellt inaktiverar du på prenumerationsnivå och aktiverar varje databas som du vill skydda.
Aktivera Microsoft Defender för Azure SQL Database på prenumerationsnivå i Microsoft Defender för molnet
Så här aktiverar du Microsoft Defender för Azure SQL Database på prenumerationsnivå från Microsoft Defender för molnet:
Öppna Defender för molnet från Azure Portal.
Välj Miljöinställningar i Defender för molnets meny.
Välj relevant prenumeration.
Ändra planinställningen till På.
Välj Spara.
Aktivera Microsoft Defender-planer programmatiskt
Flexibiliteten i Azure möjliggör flera programmatiska metoder för att aktivera Microsoft Defender-planer.
Använd något av följande verktyg för att aktivera Microsoft Defender för din prenumeration:
| Metod | Instruktion |
|---|---|
| REST-API | Pris-API |
| Azure CLI (kommandoradsgränssnittet för Azure) | az security pricing |
| PowerShell | Set-AzSecurityPricing |
| Azure Policy | Paketpriser |
Aktivera Microsoft Defender för Azure SQL Database på resursnivå
Vi rekommenderar att du aktiverar Microsoft Defender-planer på prenumerationsnivå så att nya resurser skyddas automatiskt. Men om du har en organisationsorsak till att aktivera Microsoft Defender för molnet på servernivå använder du följande steg:
Öppna servern eller den hanterade instansen från Azure-portalen.
Under rubriken Säkerhet väljer du Defender för molnet.
Välj Aktivera Microsoft Defender för SQL.
Anmärkning
Ett lagringskonto skapas och konfigureras automatiskt för att lagra resultatet av sårbarhetsbedömningsgenomsökningen . Om du redan har aktiverat Microsoft Defender för en annan server i samma resursgrupp och region används det befintliga lagringskontot.
Kostnaden för Microsoft Defender för SQL är anpassad till standardnivån Microsoft Defender för molnet per nod, där en nod är hela servern eller den hanterade instansen. Du betalar alltså bara en gång för att skydda alla databaser på servern eller den hanterade instansen med Microsoft Defender för SQL. Du kan utvärdera Microsoft Defender för molnet med en kostnadsfri utvärderingsversion.
Hantera Microsoft Defender för SQL-inställningar
Så här visar och hanterar du Microsoft Defender för SQL-inställningar:
I området Säkerhet på servern eller den hanterade instansen väljer du Defender för molnet.
På den här sidan visas status för Microsoft Defender för SQL (inaktiverad eller aktiverad):
Om Microsoft Defender för SQL är aktiverat visas länken Konfigurera enligt föregående bild. Om du vill redigera inställningarna för Microsoft Defender för SQL väljer du Konfigurera.
Gör de nödvändiga ändringarna och välj Spara.
