Azure SQL için Microsoft Defender'a genel bakış
Azure SQL için Microsoft Defender, olası veritabanı güvenlik açıklarını keşfetmenize ve azaltmanıza yardımcı olur ve veritabanlarınız için bir tehdit göstergesi olabilecek anormal etkinlikler konusunda sizi uyarır.
- Güvenlik açığı değerlendirmesi: Güvenlik açıklarını bulmak, izlemek ve düzeltmek için veritabanlarını tarayın. Güvenlik açığı değerlendirmesi hakkında daha fazla bilgi edinin.
- Tehdit koruması: Tehditleri azaltmak için SQL Gelişmiş Tehdit Koruması'na dayalı ayrıntılı güvenlik uyarıları ve önerilen eylemleri alın. SQL Gelişmiş Tehdit Koruması hakkında daha fazla bilgi edinin.
Azure SQL için Microsoft Defender'ı etkinleştirdiğinizde, abonelikte bulunan tüm desteklenen kaynaklar korunur. Aynı abonelikte gelecekteki kaynaklar da korunacaktır.
Kullanılabilirlik
| Görünüş | Ayrıntılar |
|---|---|
| Sürüm durumu: | Genel kullanım (GA) |
| Fiyatlandırma: | Azure SQL için Microsoft Defender fiyatlandırma sayfasında gösterildiği gibi faturalandırılır |
| Korumalı SQL sürümleri: | Okuma-yazma çoğaltmaları: - Azure SQL tek veritabanları ve elastik havuzlar - Azure SQL Yönetilen Örnek - Azure Synapse Analytics (eski adı SQL DW) ayrılmış SQL havuzu |
| Bulut: |  Ticari bulutlarAzure Kamu 21Vianet tarafından sağlanan Microsoft Azure (Kısmi: SQL sunucuları için uyarıların ve güvenlik açığı değerlendirmesinin alt kümesi. Davranışsal tehdit korumaları kullanılamaz.) |
Azure SQL için Microsoft Defender'ın avantajları nelerdir?
Güvenlik açıklarını bulma ve azaltma
Güvenlik açığı değerlendirme hizmeti olası veritabanı güvenlik açıklarını bulur, izler ve düzeltmenize yardımcı olur. Değerlendirme taramaları, SQL makinelerinizin güvenlik durumuna ve güvenlik bulgularının ayrıntılarına genel bir bakış sağlar. Azure SQL için Defender, olası veritabanı güvenlik açıklarını tanımlamanıza ve azaltmanıza ve veritabanlarınıza yönelik tehditleri gösterebilecek anormal etkinlikleri algılamanıza yardımcı olur.
Azure SQL Veritabanı için güvenlik açığı değerlendirmesi hakkında daha fazla bilgi edinin.
Gelişmiş tehdit koruması
Gelişmiş tehdit koruma hizmeti, SQL ekleme, deneme yanılma saldırıları ve ayrıcalık kötüye kullanımı gibi tehditler için SQL sunucularınızı sürekli izler. Bu hizmet, şüpheli etkinliğin ayrıntılarını, tehditleri azaltma yönergelerini ve Microsoft Sentinel ile araştırmalarınızı sürdürmeye yönelik seçenekleri Bulut için Microsoft Defender eylem odaklı güvenlik uyarıları sağlar. Gelişmiş tehdit koruması hakkında daha fazla bilgi edinin.
Tehdit bilgileri zenginleştirilmiş güvenlik uyarıları şu durumlarda tetiklenir:
- Olası SQL ekleme saldırıları - uygulamalar veritabanında hatalı bir SQL deyimi oluşturduğunda algılanan güvenlik açıkları dahil
- Anormal veritabanı erişimi ve sorgu desenleri - örneğin, farklı kimlik bilgilerine sahip anormal sayıda başarısız oturum açma girişimi (deneme yanılma girişimi)
- Şüpheli veritabanı etkinliği - örneğin, şifreleme madenciliği C&C sunucusuyla iletişim kuran güvenliği ihlal edilmiş bir bilgisayardan SQL Server'a erişen meşru bir kullanıcı
Uyarılar, onları tetikleyen olayın ayrıntılarını ve tehditleri araştırma ve düzeltme hakkında öneriler içerir. SQL sunucuları için güvenlik uyarıları hakkında daha fazla bilgi edinin.
Sonraki adımlar
Bu makalede Azure SQL için Microsoft Defender hakkında bilgi edindiyseniz. Artık yapabileceklerin: