Veritabanları için Microsoft Defender hakkında sık sorulan soruların yanıtlarını alın.
Aboneliğimde bu Microsoft Defender planını etkinleştirirsem abonelik üzerindeki tüm SQL sunucuları korunur mu?
Hayır. Azure sanal makinesinde SQL Server dağıtımı veya Azure Arc özellikli bir makinede çalışan bir SQL Server savunmak için Bulut için Defender şunları gerektirir:
- makinede Log Analytics aracısı
- SQL çözümü için Microsoft Defender etkinleştirmek için ilgili Log Analytics çalışma alanı
Azure portal SQL sunucusu sayfasında gösterilen abonelik durumu, varsayılan çalışma alanı durumunu yansıtır ve tüm bağlı makineler için geçerlidir. Yalnızca bu çalışma alanına raporlama yapan log analytics aracısına sahip konaklardaki SQL sunucuları Cloud.Y için Defender tarafından korunur
Makinelere Azure SQL için Microsoft Defender dağıtmanın bir performans etkisi var mı?
SQL için Microsoft Defender makinelerde odak noktası güvenliktir. Ancak işinize de önem verdik ve bu nedenle SQL sunucularınız üzerinde en az etkiyi sağlamak için performansa öncelik verdik.
Hizmet, verileri karşıya yükleme ve hızı performansla dengelemek için bölünmüş bir mimariye sahiptir:
- adlı genişletilmiş olay izlemesi
SQLAdvancedThreatProtectionTrafficde dahil olmak üzere bazı algılayıcılarımız, gerçek zamanlı hız avantajları için makinede çalışır. - Diğer detektörler, makineyi ağır işlem yüklerinden uzak bir şekilde kullanmak için bulutta çalışır.
Çözümümüzün laboratuvar testlerinde yoğun dilimler için CPU kullanımı %3'e yakınsayarak kıyaslama yükleriyle karşılaştırılarak gösterildi. Geçerli kullanıcı verilerimizin analizi, CPU ve bellek kullanımı üzerinde göz ardı edilebilir bir etki gösterir.
Performans her zaman ortamlar, makineler ve yükler arasında farklılık gösterir. Deyimler, tek tek dağıtım garantisi olarak değil, genel bir yönerge olarak sağlanır.
Hızlı yapılandırmaya geçtikten sonra eski tarama sonuçlarına ve taban çizgilerine ne olur?
Eski sonuçlar ve temel ayarları depolama hesabınızda kalır, ancak sistem tarafından güncelleştirilmez veya kullanılmaz. Hızlı yapılandırmaya geçtikten sonra SQL güvenlik açığı değerlendirmesinin çalışması için bu dosyaları tutmanız gerekmez, ancak daha sonra başvurmak üzere eski temel tanımlarınızı koruyabilirsiniz.
Hızlı yapılandırma etkinleştirildiğinde, iç Microsoft depolama alanında depolandığından sonuç ve temel verilere doğrudan erişiminiz olmaz.
Hızlı yapılandırma ile yinelenen taramalar ayarlayabilir miyim?
Hızlı yapılandırma, sunucunuz altındaki tüm veritabanları için otomatik olarak yinelenen taramalar ayarlar. Bu varsayılandır ve sunucu veya veritabanı düzeyinde yapılandırılamaz.
Klasik yapılandırmada sağlanan haftalık e-posta raporunu almak için hızlı yapılandırmanın bir yolu var mı?
Bulut işlemleri için Microsoft Defender izleyerek iş akışı otomasyonunu ve Logic Apps e-posta zamanlamasını kullanabilirsiniz:
- Zamana bağlı tetikleyiciler
- Tarama tabanlı tetikleyiciler
- Devre dışı bırakılan kurallar için destek
Veritabanı ilkelerini neden artık ayarlayamıyorum?
SQL güvenlik açığı değerlendirmesi ortamınızdaki tüm güvenlik açıklarını ve yanlış yapılandırmaları rapor eder, bu nedenle tüm veritabanlarının dahil edilmesine yardımcı olur. SQL için Defender veritabanı başına değil sunucu başına faturalandırılır.
Klasik yapılandırmaya geri dönebilir miyim?
Evet. Mevcut REST API'lerini ve PowerShell cmdlet'lerini kullanarak klasik yapılandırmaya geri dönebilirsiniz. Klasik yapılandırmaya geri döndüğünüzde, hızlı yapılandırmaya geçmek için Azure portal bir bildirim görürsünüz.
Diğer SQL türleri için hızlı yapılandırmayı görecek miyiz?
Güncelleştirmeler için bizi izlemeye devam edin!
Hangi deneyimin varsayılan olduğunu seçebilir miyim?
Hayır. Hızlı yapılandırma, desteklenen her yeni Azure SQL veritabanı için varsayılandır.
Hızlı yapılandırma tarama davranışını değiştirir mi?
Hayır, hızlı yapılandırma aynı tarama davranışını ve performansını sağlar.
Hızlı yapılandırmanın fiyatlandırma üzerinde herhangi bir etkisi var mı?
Hızlı yapılandırma için depolama hesabı gerekmez, bu nedenle eski tarama ve temel verileri saklamayı seçmediğiniz sürece ek depolama ücreti ödemeniz gerekmez.
Kural başına 1 MB'lık üst sınır ne anlama gelir?
Tek tek herhangi bir kural 1 MB'tan fazla sonuç üretemez. Bu sınıra ulaşıldığında kuralın sonuçları durdurulur. Kural için temel ayarlayamazsınız, kural genel öneri durumuna dahil değildir ve sonuçlar "Uygulanamaz" olarak gösterilir.