Dela via


Översikt över Microsoft Defender för Azure SQL

Microsoft Defender för Azure SQL hjälper dig att identifiera och minimera potentiella sårbarheter i databasen och varnar dig för avvikande aktiviteter som kan vara en indikation på ett hot mot dina databaser.

När du aktiverar Microsoft Defender för Azure SQL skyddas alla resurser som stöds i prenumerationen. Framtida resurser som skapas i samma prenumeration kommer också att skyddas.

Tillgänglighet

Aspekt Details
Versionstillstånd: Allmänt tillgängliga (GA)
Prissättning: Microsoft Defender för Azure SQL faktureras enligt prissidan
Skyddade SQL-versioner: Skrivskyddade repliker av:
– Enskilda Azure SQL-databaser och elastiska pooler
- Hanterad Azure SQL-instans
- Dedikerad SQL-pool för Azure Synapse Analytics (tidigare SQL DW)
Moln: Kommersiella moln
Azure Government
Microsoft Azure drivs av 21Vianet (Partiell: Delmängd av aviseringar och sårbarhetsbedömning för SQL-servrar. Skydd mot beteendehot är inte tillgängligt.)

Vilka är fördelarna med Microsoft Defender för Azure SQL?

Identifiera och minska sårbarheter

En tjänst för sårbarhetsbedömning identifierar, spårar och hjälper dig att åtgärda potentiella sårbarheter i databasen. Utvärderingsgenomsökningar ger en översikt över dina SQL-datorers säkerhetstillstånd och information om eventuella säkerhetsresultat. Defender för Azure SQL hjälper dig att identifiera och minimera potentiella sårbarheter i databasen och identifiera avvikande aktiviteter som kan tyda på hot mot dina databaser.

Läs mer om sårbarhetsbedömning för Azure SQL Database.

Advanced Threat Protection

En tjänst för avancerat skydd mot hot övervakar kontinuerligt dina SQL-servrar efter hot som SQL-inmatning, råstyrkeattacker och missbruk av privilegier. Den här tjänsten tillhandahåller åtgärdsorienterade säkerhetsaviseringar i Microsoft Defender för molnet med information om misstänkt aktivitet, vägledning om hur du minimerar hoten och alternativ för att fortsätta dina undersökningar med Microsoft Sentinel. Läs mer om avancerat skydd mot hot.

Berikade säkerhetsaviseringar med hotinformation utlöses när det finns:

  • Potentiella SQL-inmatningsattacker – inklusive sårbarheter som identifieras när program genererar en felaktig SQL-instruktion i databasen
  • Avvikande databasåtkomst och frågemönster – till exempel ett onormalt stort antal misslyckade inloggningsförsök med olika autentiseringsuppgifter (ett brute force-försök)
  • Misstänkt databasaktivitet – till exempel en legitim användare som kommer åt en SQL Server från en dator som har brutits och som kommunicerat med en C&C-server för krypteringsutvinning

Aviseringar innehåller information om incidenten som utlöste dem och rekommendationer om hur du undersöker och åtgärdar hot. Läs mer om säkerhetsaviseringar för SQL-servrar.

Nästa steg

I den här artikeln har du lärt dig om Microsoft Defender för Azure SQL. Nu kan du: