共用方式為


適用於 Azure SQL 的 Microsoft Defender 概觀

適用於 Azure SQL 的 Microsoft Defender 可協助您探索並減輕資料庫的潛在弱點,並針對可能表示對資料庫造成威脅的異常活動,向您發出警示。

當您啟用適用於 Azure SQL 的 Microsoft Defender 時,訂用帳戶內所有支援的資源都會受到保護。 未來在相同訂用帳戶上建立的資源也會受到保護。

可用性

層面 詳細資料
版本狀態: 正式推出 (GA)
定價: 適用於 Azure SQL 的 Microsoft Defender 的計費方式如定價頁面上所示
受保護的 SQL 版本: 讀寫複本:
- Azure SQL 單一資料庫彈性集區
- Azure SQL 受控執行個體
- Azure Synapse Analytics (先前稱為 SQL DW) 專用 SQL 集區
雲端: 商業雲端
Azure Government
由 21Vianet 運作的 Microsoft Azure (部分:SQL 伺服器的警示和弱點評估子集。無法使用行為威脅防護)。

適用於 Azure SQL 的 Microsoft Defender 有哪些優點?

探索並減輕弱點

弱點評定服務會探索、追蹤並協助您補救潛在的資料庫弱點。 評量掃描可讓您概略了解 SQL 機器的安全性狀態,並提供任何安全性結果的詳細資料。 適用於 Azure SQL 的 Defender 可協助您識別並減輕潛在的資料庫弱點,以及偵測可能表示對資料庫造成威脅的異常活動。

深入瞭解 Azure SQL Database 的弱點評量

進階威脅防護

進階威脅防護服務持續監視 SQL 伺服器是否受威脅,例如 SQL 插入、暴力密碼破解攻擊和權限濫用。 此服務在「適用於雲端的 Microsoft Defender」中提供動作導向的安全性警示,並詳述可疑的活動、指導如何減輕威脅,還提供選項來使用 Microsoft Sentinel 繼續調查。 深入了解進階威脅防護

發生下列情況時,擴充威脅情報的安全性警示便會觸發:

  • 潛在的 SQL 插入式攻擊 - 包含當應用程式在資料庫中產生錯誤的 SQL 陳述式時偵測到的弱點
  • 異常的資料庫存取和查詢模式 例如:使用不同認證的登入嘗試 (暴力密碼破解嘗試) 次數異常偏高
  • 可疑的資料庫活動 - 例如,合法使用者從遭入侵的電腦存取 SQL Server,而該電腦與加密編譯的 C&C 伺服器通訊

警示中包含事件觸發的詳細資料,以及關於如何調查和補救威脅的建議。 深入了解 SQL Server 的安全性警示

下一步

在本文中,您已了解適用於 Azure SQL 的 Microsoft Defender。 現在您可以: