Översikt över Microsoft Defender för Azure SQL

Microsoft Defender för Azure SQL hjälper dig att identifiera och åtgärda potentiella sårbarheter i databasen och varnar dig för avvikande aktiviteter som kan vara en indikation på ett hot mot dina databaser.

När du aktiverar Microsoft Defender för Azure SQL skyddas alla resurser som stöds i prenumerationen. Framtida resurser som skapas i samma prenumeration kommer också att skyddas.

Tillgänglighet

Aspekt Information
Versionstillstånd: Allmänt tillgänglig (GA)
Prissättning: Microsoft Defender för Azure SQL debiteras enligt prissidan
Skyddade SQL-versioner: Skrivskyddade repliker av:
– Azure SQL enkla databaser och elastiska pooler
- Azure SQL Managed Instance
- Azure Synapse Analytics-dedikerad SQL-pool (tidigare SQL DW)
Moln: Kommersiella moln
Azure Government
Azure China 21Vianet (partiell: Delmängd av aviseringar och sårbarhetsbedömning för SQL-servrar. Skydd mot beteendehot är inte tillgängligt.)

Vilka är fördelarna med Microsoft Defender för Azure SQL?

Identifiera och åtgärda sårbarheter

En tjänst för sårbarhetsbedömning identifierar, spårar och hjälper dig att åtgärda potentiella sårbarheter i databasen. Utvärderingsgenomsökningar ger en översikt över dina SQL-datorers säkerhetstillstånd och information om eventuella säkerhetsresultat. Defender for Azure SQL hjälper dig att identifiera och åtgärda potentiella sårbarheter i databasen och identifiera avvikande aktiviteter som kan tyda på hot mot dina databaser.

Läs mer om sårbarhetsbedömning för Azure SQL Database.

Advanced Threat Protection

En tjänst för avancerat skydd mot hot övervakar kontinuerligt dina SQL-servrar efter hot som SQL-inmatning, råstyrkeattacker och privilegier. Den här tjänsten tillhandahåller åtgärdsorienterade säkerhetsaviseringar i Microsoft Defender för molnet med information om misstänkt aktivitet, vägledning om hur du minimerar hoten och alternativ för att fortsätta dina undersökningar med Microsoft Sentinel. Läs mer om avancerat skydd mot hot.

Utökade säkerhetsaviseringar för hotinformation utlöses när det finns:

  • Potentiella SQL-inmatningsattacker – inklusive sårbarheter som identifieras när program genererar en felaktig SQL-instruktion i databasen
  • Avvikande databasåtkomst och frågemönster – till exempel ett onormalt stort antal misslyckade inloggningsförsök med olika autentiseringsuppgifter (ett brute force-försök)
  • Misstänkt databasaktivitet – till exempel en legitim användare som kommer åt en SQL Server från en dator som har brutits och som kommunicerat med en C C-server&för kryptoutvinning

Aviseringar innehåller information om incidenten som utlöste dem, samt rekommendationer om hur du undersöker och åtgärdar hot. Läs mer om säkerhetsaviseringar för SQL-servrar.

Nästa steg

I den här artikeln har du lärt dig om Microsoft Defender för Azure SQL. Nu kan du: