Q: 如果我在訂閱上啟用此 Microsoft Defender 方案，訂閱上的所有 SQL Server 是否都會受到保護？

否。 若要保護 Azure 虛擬機器上的 SQL Server 部署，或已啟用 Azure Arc 的機器上執行的 SQL Server，適用於雲端的 Defender 需要下列項目： 電腦上的 Log Analytics 代理程式 要啟用適用於 SQL 之 Microsoft Defender 解決方案的相關 Log Analytics 工作區 Azure 入口網站 SQL Server 頁面中顯示的訂閱「狀態」 會反映預設工作區狀態，並套用至所有已連線的電腦。 只有主機上具有該工作區 Log Analytics 代理程式報告功能的 SQL Server 會受到適用於雲端的 Defender 保護。

Q: 在機器上部署適用於 Azure SQL 的 Microsoft Defender 會影響效能嗎？

機器上適用於 SQL 的 Microsoft Defender 的重點顯然是安全性。 但我們也關心您的企業，所以我們已提高效能的優先順序，確保將 SQL Server 的影響降到最低。 此服務使用分割結構，可平衡資料上傳和效能速度： 我們部分的偵測器 (包括名為 SQLAdvancedThreatProtectionTraffic 的 延伸事件追蹤 ) 會在機器上執行，享有即時速度的優點。 其他偵測器則在雲端執行，免除機器大量的計算負載。 我們的解決方案實驗室測試顯示尖峰配量的 CPU 使用量平均為 3% (相較於基準負載)。 我們目前的使用者資料分析顯示服務對 CPU 和記憶體使用量的影響微乎其微。 效能一律因環境、機器和負載而異。 以上陳述提供作為一般指南，不為任何個別部署背書。

Q: 切換至快速設定之後，舊的掃描結果和基準會發生什麼事？

舊的結果和基準設定仍可在您的儲存體帳戶上使用，但系統不會更新或使用。 切換至快速設定之後，您不需要維護這些檔案來讓 SQL 弱點評量運作，但您可以保留舊的基準定義以供日後參考。 啟用快速設定時，您無法直接存取結果和基準資料，因為它存放在內部 Microsoft 儲存體上。

Q: 是否可使用快速設定來設定週期性掃描？

快速設定會自動為您伺服器之下的所有資料庫設定周期性掃描。 這是預設值，而且無法在伺服器或資料庫層級設定。

Q: 為何無法再設定資料庫原則？

SQL 弱點評量會報告環境中的所有弱點和設定錯誤，因此有助於包含所有資料庫。 適用於 SQL 的 Defender 是針對每部伺服器計費，而不是針對每個資料庫計費。

Q: 是否可以還原回傳統設定？

是。 您可使用現有的 REST API 和 PowerShell Cmdlet 還原回傳統設定。 當您還原回傳統設定時，您會在 Azure 入口網站中看到一則通知以變更為快速設定。

Q: 是否可以選擇預設體驗？

否。 快速設定是每個新支援的 Azure SQL 資料庫的預設值。

Q: 快速設定會變更掃描行為嗎？

否，快速設定提供相同的掃描行為和效能。

Question 1

如果我在訂閱上啟用此 Microsoft Defender 方案，訂閱上的所有 SQL Server 是否都會受到保護？

Accepted Answer

否。若要保護 Azure 虛擬機器上的 SQL Server 部署，或已啟用 Azure Arc 的機器上執行的 SQL Server，適用於雲端的 Defender 需要下列項目：

電腦上的 Log Analytics 代理程式
要啟用適用於 SQL 之 Microsoft Defender 解決方案的相關 Log Analytics 工作區

Azure 入口網站 SQL Server 頁面中顯示的訂閱「狀態」會反映預設工作區狀態，並套用至所有已連線的電腦。只有主機上具有該工作區 Log Analytics 代理程式報告功能的 SQL Server 會受到適用於雲端的 Defender 保護。

Question 2

在機器上部署適用於 Azure SQL 的 Microsoft Defender 會影響效能嗎？

Accepted Answer

機器上適用於 SQL 的 Microsoft Defender 的重點顯然是安全性。但我們也關心您的企業，所以我們已提高效能的優先順序，確保將 SQL Server 的影響降到最低。

此服務使用分割結構，可平衡資料上傳和效能速度：

我們部分的偵測器 (包括名為 SQLAdvancedThreatProtectionTraffic 的延伸事件追蹤) 會在機器上執行，享有即時速度的優點。
其他偵測器則在雲端執行，免除機器大量的計算負載。

我們的解決方案實驗室測試顯示尖峰配量的 CPU 使用量平均為 3% (相較於基準負載)。我們目前的使用者資料分析顯示服務對 CPU 和記憶體使用量的影響微乎其微。

效能一律因環境、機器和負載而異。以上陳述提供作為一般指南，不為任何個別部署背書。

Question 3

切換至快速設定之後，舊的掃描結果和基準會發生什麼事？

Accepted Answer

舊的結果和基準設定仍可在您的儲存體帳戶上使用，但系統不會更新或使用。切換至快速設定之後，您不需要維護這些檔案來讓 SQL 弱點評量運作，但您可以保留舊的基準定義以供日後參考。

啟用快速設定時，您無法直接存取結果和基準資料，因為它存放在內部 Microsoft 儲存體上。

Question 4

是否可使用快速設定來設定週期性掃描？

Accepted Answer

快速設定會自動為您伺服器之下的所有資料庫設定周期性掃描。這是預設值，而且無法在伺服器或資料庫層級設定。

Question 5

是否有快速設定方式可取得傳統設定中提供的每週電子郵件報告？

Accepted Answer

您可使用工作流程自動化和 Logic Apps 電子郵件排程，遵循適用於雲端的 Microsoft Defender 程序：

以時間為基礎的觸發程序
以掃描為基礎的觸發程序
支援停用的規則

Question 6

為何無法再設定資料庫原則？

Accepted Answer

SQL 弱點評量會報告環境中的所有弱點和設定錯誤，因此有助於包含所有資料庫。適用於 SQL 的 Defender 是針對每部伺服器計費，而不是針對每個資料庫計費。

Question 7

是否可以還原回傳統設定？

Accepted Answer

是。您可使用現有的 REST API 和 PowerShell Cmdlet 還原回傳統設定。當您還原回傳統設定時，您會在 Azure 入口網站中看到一則通知以變更為快速設定。

Question 8

我們會看到其他 SQL 類型的快速設定嗎？

Accepted Answer

請密切注意最新消息！

Question 9

是否可以選擇預設體驗？

Accepted Answer

否。快速設定是每個新支援的 Azure SQL 資料庫的預設值。

Question 10

快速設定會變更掃描行為嗎？

Accepted Answer

否，快速設定提供相同的掃描行為和效能。

Question 11

快速設定對定價有任何影響嗎？

Accepted Answer

快速設定不需要儲存體帳戶，因此除非您選擇保留舊的掃描和基準資料，否則不需要支付額外的儲存體費用。

Question 12

每個規則 1 MB 上限是什麼意思？

Accepted Answer

任何個別規則都無法產生超過 1 MB 的結果。達到該限制時，規則的結果會停止。您無法設定規則的基準、此規則未包含在整體建議健康情況中，且結果會顯示為「不適用」。

共用方式為

適用於資料庫的 Defender 常見問題