SQL için Microsoft Defender
Şunlar için geçerlidir:
Azure SQL VeritabanıAzure SQL Yönetilen ÖrneğiAzure Synapse Analytics
SQL için Microsoft Defender, Bulut için Microsoft Defender'da bir Defender planıdır. SQL için Microsoft Defender, olası veritabanı güvenlik açıklarını düzeltmeye ve veritabanınıza yönelik bir tehdit oluşturabilecek anormal etkinlikleri algılamaya yönelik işlevler içerir. Bu özellikler tek bir konumdan etkinleştirilebilir ve yönetilebilir.
SQL için Microsoft Defender'ın avantajları nelerdir?
SQL için Microsoft Defender, SQL Güvenlik Açığı Değerlendirmesi ve Gelişmiş Tehdit Koruması dahil olmak üzere bir dizi gelişmiş SQL güvenlik özelliği sağlar.
- Güvenlik Açığı Değerlendirmesi , olası veritabanı güvenlik açıklarını keşfetmenize, izlemenize ve düzeltmenize yardımcı olan, yapılandırması kolay bir hizmettir. Güvenlik durumunuz hakkında görünürlük sağlar ve güvenlik sorunlarını çözmek ve veritabanı güçlendirmelerinizi geliştirmek için eyleme dönüştürülebilir adımlar içerir.
- Gelişmiş Tehdit Koruması , veritabanınıza erişmeye veya veritabanınızdan yararlanmaya yönelik olağan dışı ve zararlı olabilecek girişimleri gösteren anormal etkinlikleri algılar. Veritabanınızı şüpheli etkinlikler için sürekli izler ve olası güvenlik açıkları, Azure SQL ekleme saldırıları ve anormal veritabanı erişim desenleri hakkında anında güvenlik uyarıları sağlar. Gelişmiş Tehdit Koruması uyarıları şüpheli etkinliğin ayrıntılarını sağlar ve tehdidi araştırmak ve azaltmak için eylem önerir.
Tüm bu özellikleri etkinleştirmek için SQL için Microsoft Defender'ı bir kez etkinleştirin. Tek bir seçimle, Azure'daki sunucunuzdaki veya SQL Yönetilen Örneğinizdeki tüm veritabanları için Microsoft Defender'ı etkinleştirebilirsiniz. SQL için Microsoft Defender ayarlarının etkinleştirilmesi veya yönetilmesi için SQL güvenlik yöneticisi rolüne veya veritabanı ya da sunucu yöneticisi rollerinden birine ait olması gerekir.
SQL için Microsoft Defender fiyatlandırması hakkında daha fazla bilgi için Bulut için Microsoft Defender fiyatlandırma sayfasına bakın.
SQL için Microsoft Defender'ın etkinleştirilmesi
Microsoft Defender planlarını etkinleştirmenin birden çok yolu vardır. Abonelik düzeyinde etkinleştirebilirsiniz (önerilir):
- Azure portalında Bulut için Microsoft Defender'da
- REST API, Azure CLI, PowerShell veya Azure İlkesi ile program aracılığıyla
Alternatif olarak, Azure SQL Veritabanı için Microsoft Defender'ı kaynak düzeyinde etkinleştirme bölümünde açıklandığı gibi kaynak düzeyinde etkinleştirebilirsiniz.
Abonelik düzeyinde etkinleştirdiğinizde, Azure SQL Veritabanı ve Azure SQL Yönetilen Örneği'ndeki tüm veritabanları korunur. Daha sonra isterseniz bunları tek tek devre dışı bırakabilirsiniz. Hangi veritabanlarının korunduğunu el ile yönetmek istiyorsanız abonelik düzeyinde devre dışı bırakın ve korunmasını istediğiniz her veritabanını etkinleştirin.
Bulut için Microsoft Defender'da Azure SQL Veritabanı için Microsoft Defender'ın abonelik düzeyinde etkinleştirilmesi
Azure SQL Veritabanı için Microsoft Defender'ı Bulut için Microsoft Defender'ın içinden abonelik düzeyinde etkinleştirmek için:
Bulut için Defender menüsünde Ortam Ayarları'nı seçin.
Uygun aboneliği seçin.
Plan ayarını Açık olarak değiştirin.
Kaydet’i seçin.
Microsoft Defender planlarını programlı olarak etkinleştirme
Azure esnekliği, Microsoft Defender planlarını etkinleştirmek için çeşitli programlı yöntemlere olanak tanır.
Aboneliğiniz için Microsoft Defender'ı etkinleştirmek için aşağıdaki araçlardan herhangi birini kullanın:
| Yöntem | Yönergeler |
|---|---|
| REST API | Fiyatlandırma API'si |
| Azure CLI | az security pricing |
| PowerShell | Set-AzSecurityPricing |
| Azure İlkesi | Paket Fiyatlandırmaları |
Azure SQL Veritabanı için Microsoft Defender'ın kaynak düzeyinde etkinleştirilmesi
Yeni kaynakların otomatik olarak korunması için Microsoft Defender planlarını abonelik düzeyinde etkinleştirmenizi öneririz. Ancak Bulut için Microsoft Defender'ı sunucu düzeyinde etkinleştirmek için kurumsal bir nedeniniz varsa aşağıdaki adımları kullanın:
Azure portalından sunucunuzu veya yönetilen örneğinizi açın.
Güvenlik başlığı altında Bulut için Defender'ı seçin.
SQL için Microsoft Defender'ı etkinleştir'i seçin.
Not
Güvenlik Açığı Değerlendirmesi tarama sonuçlarınızı depolamak için otomatik olarak bir depolama hesabı oluşturulur ve yapılandırılır. Microsoft Defender'ı aynı kaynak grubundaki ve bölgedeki başka bir sunucu için zaten etkinleştirdiyseniz, mevcut depolama hesabı kullanılır.
SQL için Microsoft Defender'ın maliyeti, düğüm başına Bulut için Microsoft Defender standart katman fiyatlandırmasıyla uyumludur ve burada bir düğüm sunucunun veya yönetilen örneğin tamamıdır. Bu nedenle SQL için Microsoft Defender ile sunucudaki veya yönetilen örnekteki tüm veritabanlarını korumak için yalnızca bir kez ödeme yapıyor olursunuz. Bulut için Microsoft Defender'ın ücretsiz deneme sürümünü değerlendirebilirsiniz.
SQL için Microsoft Defender ayarlarını yönetme
SQL için Microsoft Defender ayarlarını görüntülemek ve yönetmek için:
Sunucunuzun veya yönetilen örneğinizin Güvenlik alanından Bulut için Defender'ı seçin.
Bu sayfada SQL için Microsoft Defender'ın durumunu görürsünüz (devre dışı veya etkin):
SQL için Microsoft Defender etkinleştirildiyse, önceki grafikte gösterildiği gibi bir Yapılandır bağlantısı görürsünüz. SQL için Microsoft Defender ayarlarını düzenlemek için Yapılandır'ı seçin.
Gerekli değişiklikleri yapın ve Kaydet'i seçin.
Sonraki adımlar
- Güvenlik Açığı Değerlendirmesi hakkında daha fazla bilgi edinin
- Gelişmiş Tehdit Koruması hakkında daha fazla bilgi edinin
- Bulut için Microsoft Defender hakkında daha fazla bilgi edinin
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin