SQL için Microsoft Defender'u anlama
SQL için Microsoft Defender, SQL güvenlik açığı değerlendirmesi ve Gelişmiş Tehdit Koruması gibi gelişmiş SQL güvenlik özelliklerinin bir parçası olarak Azure SQL Veritabanı ve Azure SQL Yönetilen Örneği için bir koruma paketi sunar.
SQL güvenlik açığı değerlendirmesi
SQL güvenlik açığı değerlendirmesi, tarandıklarında uyumlu olmayan öğelere bayrak eklemek için güvenlik kuralları bilgi bankası kullanan bir hizmettir. Veritabanınızı en iyi güvenlik yöntemleri için denetler ve yanlış yapılandırmalar, aşırı izinler ve hassas verilerin açığa çıkarılması gibi güvenlik durumunuz hakkında görünürlük sağlar.
SQL Veritabanı ve SQL Yönetilen Örneği önerilerini görmek için SQL için Microsoft Defender'ı abonelik düzeyinde etkinleştirmeniz gerekir (önerilir). Ayrıca bir depolama hesabı sağlamanız gerekir. Alternatif olarak, tarama sonuçlarının özetini içeren e-postalar almayı da seçebilirsiniz.
Güvenlik açığı değerlendirmesi özelliği ortamınızdaki olası riskleri algılayabilir ve veritabanı güvenliğini artırmanıza yardımcı olabilir. Ayrıca, güvenlik uyarılarını çözmek için güvenlik durumunuz ve eyleme dönüştürülebilir adımlar hakkında içgörü sağlar.
SQL güvenlik açığı değerlendirmesi hakkında daha fazla bilgi edinmek için bkz . SQL güvenlik açığı değerlendirmesi veritabanı güvenlik açıklarını belirlemenize yardımcı olur.
Gelişmiş Tehdit Koruması
Gelişmiş Tehdit Koruması, zararlı olabilecek etkinlikleri algılamak için veritabanı bağlantılarını ve yürütülen sorguları izler. Gelişmiş Tehdit Koruması'nı merkezi SQL için Microsoft Defender portalı üzerinden yönetebilir ve erişebilirsiniz.
Aşağıdaki tehditler Gelişmiş Tehdit Koruması tarafından desteklenir:
| Uyarılar | Tanım |
|---|---|
| SQL ekleme güvenlik açığı | Bu uyarı, veritabanınıza gelen ve SQL ekleme saldırılarına karşı savunmasız olabilecek T-SQL kodunu arar. Örneğin, kullanıcı girişlerini temizlememiş saklı yordam çağrısı olabilir. |
| Olası SQL ekleme | Bu uyarı, bir saldırgan sql ekleme saldırısını etkin bir şekilde yürütmeye çalıştığında tetikleniyor. |
| Olağan dışı konumdan erişim | Bu uyarı, kullanıcı olağan dışı bir coğrafi konumdan oturum açtığında tetikleniyor. |
| Olağan dışı Azure veri merkezinden erişim | Bu uyarı, normalde erişilen olmayan bir Azure veri merkezinden gelen saldırıları arıyor. |
| Bilinmeyen sorumludan erişim | Bu uyarı, bir kullanıcı veya uygulamalar daha önce erişmediği bir veritabanında oturum açtığında oluşturulur. |
| Zararlı olabilecek bir uygulamadan erişim | Bu uyarı, veritabanlarına saldırmak için kullanılan yaygın araçları algılar. |
| Deneme yanılma SQL kimlik bilgileri | Bu uyarı, farklı kimlik bilgilerine sahip çok sayıda oturum açma hatası olduğunda tetikleniyor. |
En yüksek avantajı elde etmek için veritabanlarınızda denetimi etkinleştirmek istiyorsunuz. Gerekli olmasa da, Gelişmiş Tehdit Koruması bir anomali algılarsa denetimin etkinleştirilmesi sorunun kaynağında daha ayrıntılı araştırma yapılmasına olanak tanır.
Aşağıdaki denetim eylem grupları önerilir:
- BATCH_COMPLETED_GROUP
- SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP
- FAILED_DATABASE_AUTHENTICATION_GROUP
SQL için Microsoft Defender'ı etkinleştirme
SQL için Microsoft Defender ayarlarını yönetmek için SQL güvenlik yöneticisi rolüne veya veritabanı veya sunucu yöneticisi rolünden birine ait olmanız gerekir.
Bulut için Microsoft Defender ve ardından (Yapılandır) bağlantısını seçerek sunucu ana dikey penceresinden SQL Veritabanı veya SQL Yönetilen Örneği için SQL için Microsoft Defender'ı etkinleştirin.
Sunucu ayarları sayfasında, SQL için MICROSOFT DEFENDER özelliğinin ON olarak ayarlandığından emin olun.
SQL için Microsoft Defender etkinleştirildikten sonra, sunucu dikey penceresinde Bulut için Microsoft Defender seçerek önerileri görüntüleyebilirsiniz.
SQL için Microsoft Defender, güvenlik uzmanı olmanıza gerek kalmadan veritabanına yönelik tehditleri tanımlamak ve işlemek için gelişmiş yerleşik özellikler sağlar.