適用於 SQL 的 Microsoft Defender

適用于:Azure SQL Database Azure SQL 受控執行個體 Azure Synapse Analytics

適用于 SQL 的 Microsoft Defender 是適用于雲端的 Microsoft Defender 中的 Defender 方案。 適用于 SQL 的 Microsoft Defender 包含顯示和減輕潛在資料庫弱點的功能,以及偵測可能表示您資料庫威脅的異常活動。 此套件可讓您從單一的進入點位置啟用及管理前述功能。

適用於 SQL 的 Microsoft Defender 有哪些優點?

適用于 SQL 的 Microsoft Defender 提供一組進階 SQL 安全性功能,包括 SQL 弱點評定和進階威脅防護。

  • 弱點評估是容易設定的服務,可探索、追蹤及協助您修復潛在的資料庫弱點。 可讓您檢視安全性狀態,且包含解決安全性問題和增強資料庫防護性的可行步驟。
  • 進階威脅防護偵測到異常活動,即表示有不尋常及可能有害的活動,試圖存取或惡意探索您的資料庫。 會持續監視您的資料庫是否有可疑的活動,並在發現潛在弱點、Azure SQL 插入式攻擊和異常資料庫存取模式時提供即時安全性警示。 進階威脅防護警示會提供可疑活動的詳細資料,以及如何調查與降低威脅的建議。

只要啟用適用於 SQL 的 Microsoft Defender,其中包含的所有功能即會一併啟用。 只要按一下,即可對您 Azure 中的伺服器上或 SQL 受控執行個體中的所有資料庫啟用 Microsoft Defender。 啟用或管理適用于 SQL 的 Microsoft Defender 設定需要屬於 SQL 安全性管理員 角色,或其中一個資料庫或伺服器管理員角色。

如需適用於 SQL 的 Microsoft Defender 定價的詳細資訊,請參閱適用於雲端的 Microsoft Defender 定價頁面

啟用適用于 SQL 的 Microsoft Defender

有多種方式可以啟用 Microsoft Defender 方案。 您可以在訂用帳戶層級啟用它, (建議) :

或者,您也可以在資源層級啟用它,如在資源層級啟用適用于 Azure SQL 資料庫的 Microsoft Defender中所述。

當您在訂用帳戶層級上啟用時,Azure SQL 資料庫和Azure SQL 受控執行個體中的所有資料庫都會受到保護。 如果您選擇的話,您可以個別停用它們。 如果您想要手動管理哪些資料庫受到保護,請在訂用帳戶層級停用,並啟用您想要保護的每個資料庫。

在適用于雲端的 Microsoft Defender 的訂用帳戶層級啟用適用于 Azure SQL 資料庫的 Microsoft Defender

若要從適用於雲端的 Microsoft Defender 在訂用帳戶層級啟用適用於 Azure SQL Database 的 Microsoft Defender:

  1. Azure 入口網站 開啟 [適用於雲端的 Defender]。

  2. 從適用于雲端的 Defender 功能表中,選取 [ 環境設定]。

  3. 選取相關的訂用帳戶。

  4. 將方案設定變更為 [開啟]。

    在訂用帳戶層級啟用適用于 Azure SQL 資料庫的 Microsoft Defender。

  5. 選取 [儲存]

以程式設計方式啟用 Microsoft Defender 方案

Azure 的彈性可讓您使用數種程式設計方式來啟用 Microsoft Defender 方案。

使用下列任何工具為您的訂用帳戶啟用 Microsoft Defender:

方法 指示
REST API 定價 API
Azure CLI az security pricing
PowerShell Set-AzSecurityPricing
Azure 原則 搭售方案定價

在資源層級啟用適用於 Azure SQL Database 的 Microsoft Defender

建議您在訂用帳戶層級啟用 Microsoft Defender 方案,以便自動保護新的資源。 但是,如果您有組織原因需要在伺服器層級啟用適用於雲端的 Microsoft Defender,請使用下列步驟:

  1. Azure 入口網站中,開啟您的伺服器或受控執行個體。

  2. 在 [安全性] 標題下,選取 [適用於雲端的 Defender]。

  3. 選取 [啟用適用於 SQL 的 Microsoft Defender]。

    從Azure SQL資料庫內啟用適用于 SQL 的 Microsoft Defender。

注意

系統會自動建立並設定儲存體帳戶,以儲存您的弱點評量掃描結果。 如果您已針對相同資源群組和區域中的另一部伺服器啟用 Microsoft Defender,則會使用現有的儲存體帳戶。

適用於 SQL 的 Microsoft Defender 成本與每個節點的適用於雲端的 Microsoft Defender 標準層定價一致,其中節點是整個伺服器或受控執行個體。 因此,您只需支付一次,即可使用適用于 SQL 的 Microsoft Defender 保護伺服器或受控實例上的所有資料庫。 您可以使用免費試用來評估適用于雲端的 Microsoft Defender。

管理 Microsoft Defender for SQL 设置

若要檢視及管理適用于 SQL 的 Microsoft Defender 設定:

  1. 從伺服器或受控執行個體的 [安全性] 區域中,選取 [適用於雲端的 Defender]。

    在此頁面上,您會看到適用於 SQL 的 Microsoft Defender 狀態:

    檢查 Azure SQL 資料庫中適用于 SQL 的 Microsoft Defender 狀態。

  2. 如果已啟用適用於 SQL 的 Microsoft Defender,您會看到 [設定] 連結,如上圖所示。 若要編輯適用於 SQL 的 Microsoft Defender 設定,請選取 [設定]。

    適用于 SQL 的 Microsoft Defender 設定。

  3. 進行必要的變更,然後選取 [儲存]。

後續步驟