Q: Finns det en prestandaeffekt när du distribuerar Microsoft Defender för Azure SQL på datorer?

Fokus för Microsoft Defender för SQL på datorer är naturligtvis säkerhet. Men vi bryr oss också om din verksamhet och därför har vi prioriterat prestanda för att säkerställa den minimala effekten på dina SQL-servrar. Tjänsten har en delad arkitektur för att balansera datauppladdning och hastighet med prestanda: Några av våra detektorer, inklusive en utökad händelsespårning med namnet SQLAdvancedThreatProtectionTraffic , körs på datorn för hastighetsfördelar i realtid. Andra detektorer körs i molnet för att skona datorn från tunga beräkningsbelastningar. Labbtester av vår lösning visade cpu-användning i genomsnitt 3 % för toppsektorer och jämförde den med benchmark-belastningar. En analys av våra aktuella användardata visar en försumbar effekt på processor- och minnesanvändningen. Prestanda varierar alltid mellan miljöer, datorer och belastningar. Instruktionerna tillhandahålls som en allmän riktlinje, inte en garanti för en enskild distribution.

Question 1

Är alla SQL-servrar på prenumerationen skyddade om jag aktiverar den här Microsoft Defender-planen för min prenumeration?

Accepted Answer

Nej. För att skydda en SQL Server distribution på en virtuell Azure-dator eller en SQL Server som körs på en Azure Arc-aktiverad dator kräver Defender för molnet:

en Log Analytics-agent på datorn
relevant Log Analytics-arbetsyta för att aktivera Microsoft Defender för SQL-lösningen

Prenumerationsstatusen, som visas på SQL Server-sidan i Azure Portal, återspeglar standardarbetsytans status och gäller för alla anslutna datorer. Endast SQL-servrarna på värdar med en Log Analytics-agent som rapporterar till den arbetsytan skyddas av Defender för molnet.Y

Question 2

Finns det en prestandaeffekt när du distribuerar Microsoft Defender för Azure SQL på datorer?

Accepted Answer

Fokus för Microsoft Defender för SQL på datorer är naturligtvis säkerhet. Men vi bryr oss också om din verksamhet och därför har vi prioriterat prestanda för att säkerställa den minimala effekten på dina SQL-servrar.

Tjänsten har en delad arkitektur för att balansera datauppladdning och hastighet med prestanda:

Några av våra detektorer, inklusive en utökad händelsespårning med namnet SQLAdvancedThreatProtectionTraffic, körs på datorn för hastighetsfördelar i realtid.
Andra detektorer körs i molnet för att skona datorn från tunga beräkningsbelastningar.

Labbtester av vår lösning visade cpu-användning i genomsnitt 3 % för toppsektorer och jämförde den med benchmark-belastningar. En analys av våra aktuella användardata visar en försumbar effekt på processor- och minnesanvändningen.

Prestanda varierar alltid mellan miljöer, datorer och belastningar. Instruktionerna tillhandahålls som en allmän riktlinje, inte en garanti för en enskild distribution.

Question 3

Vad händer med de gamla genomsökningsresultaten och baslinjerna när jag har bytt till expresskonfiguration?

Accepted Answer

Gamla inställningar för resultat och baslinjer förblir tillgängliga på ditt lagringskonto, men kommer inte att uppdateras eller användas av systemet. Du behöver inte underhålla dessa filer för att SQL-sårbarhetsbedömningen ska fungera när du har bytt till expresskonfiguration, men du kan behålla dina gamla baslinjedefinitioner för framtida referens.

När expresskonfiguration är aktiverat har du inte direkt åtkomst till resultat- och baslinjedata eftersom de lagras i intern Microsoft-lagring.

Question 4

Kan jag konfigurera återkommande genomsökningar med expresskonfiguration?

Accepted Answer

Expresskonfiguration konfigurerar automatiskt återkommande genomsökningar för alla databaser under servern. Detta är standardinställningen och kan inte konfigureras på server- eller databasnivå.

Question 5

Finns det något sätt med expresskonfiguration för att hämta den veckovisa e-postrapporten som tillhandahålls i den klassiska konfigurationen?

Accepted Answer

Du kan använda arbetsflödesautomation och schemaläggning av Logic Apps-e-post genom att följa Microsoft Defender för molnprocesser:

Tidsbaserade utlösare
Genomsöka baserade utlösare
Stöd för inaktiverade regler

Question 6

Varför kan jag inte ange databasprinciper längre?

Accepted Answer

Sql-sårbarhetsbedömning rapporterar alla sårbarheter och felkonfigurationer i din miljö, så det hjälper till att inkludera alla databaser. Defender för SQL faktureras per server, inte per databas.

Question 7

Kan jag återgå till den klassiska konfigurationen?

Accepted Answer

Ja. Du kan återgå till den klassiska konfigurationen med hjälp av befintliga REST-API:er och PowerShell-cmdletar. När du återgår till den klassiska konfigurationen visas ett meddelande i Azure Portal om att ändra till expresskonfigurationen.

Question 8

Kommer vi att se expresskonfiguration för andra typer av SQL?

Accepted Answer

Håll utkik efter uppdateringar!

Question 9

Kan jag välja vilken upplevelse som är standard?

Accepted Answer

Nej. Expresskonfiguration är standard för varje ny Azure SQL databas som stöds.

Question 10

Ändrar snabbkonfiguration genomsökningsbeteendet?

Accepted Answer

Nej, expresskonfiguration ger samma genomsökningsbeteende och prestanda.

Question 11

Har expresskonfigurationen någon effekt på prissättningen?

Accepted Answer

Expresskonfiguration kräver inget lagringskonto, så du behöver inte betala extra lagringsavgifter om du inte väljer att behålla gamla genomsöknings- och baslinjedata.

Question 12

Vad innebär taket på 1 MB per regel?

Accepted Answer

En enskild regel kan inte ge resultat som är mer än 1 MB. När den gränsen har uppnåtts stoppas resultatet för regeln. Du kan inte ange en baslinje för regeln, regeln ingår inte i den övergripande rekommendationens hälsa och resultaten visas som "Ej tillämpligt".

Vanliga frågor om Defender för databaser