適用於 Azure SQL 的 Microsoft Defender 概觀
Microsoft Defender Azure SQL可協助您探索並減輕潛在的資料庫弱點,並警示您是否有可能表示資料庫威脅的異常活動。
- 弱點評估:掃描資料庫以探索、追蹤和補救弱點。 深入瞭解 弱點評估。
- 威脅防護:根據 SQL 進階威脅防護接收詳細的安全性警示和建議動作,以提供以減輕威脅。 深入了解 SQL 進階威脅防護。
當您為Azure SQL啟用Microsoft Defender時,存在於訂用帳戶內的所有支援資源都會受到保護。 未來在相同訂閱上建立的資源也會受到保護。
可用性
| 層面 | 詳細資料 |
|---|---|
| 版本狀態: | 正式上市 (GA) |
| 定價: | 適用於 Azure SQL 的 Microsoft Defender 的計費方式如定價頁面上所示 |
| 受保護的 SQL 版本: | 的讀寫複本: - Azure SQL單一資料庫和彈性集區 - Azure SQL 受控執行個體 - Azure Synapse分析 (先前稱為 SQL DW) 專用 SQL 集區 |
| 雲端: |  商業雲端 Azure Government Azure China 21Vianet (部分:SQL Server 的警示和弱點評量子集。無法使用行為威脅防護。) |
適用於 Azure SQL 的 Microsoft Defender 有哪些優點?
探索並減輕弱點
弱點評量服務會探索、追蹤和協助您補救潛在的資料庫弱點。 評量掃描可讓您概略了解 SQL 機器的安全性狀態,並提供任何安全性結果的詳細資料。 適用于Azure SQL的 Defender 可協助您識別並減輕潛在的資料庫弱點,並偵測可能表示資料庫威脅的異常活動。
深入瞭解 Azure SQL Database 的弱點評量。
進階威脅防護
進階威脅防護服務持續監視 SQL 伺服器是否受威脅,例如 SQL 插入、暴力密碼破解攻擊和權限濫用。 此服務在「適用於雲端的 Microsoft Defender」中提供動作導向的安全性警示,並詳述可疑的活動、指導如何減輕威脅,還提供選項來使用 Microsoft Sentinel 繼續調查。 深入瞭解進階威脅防護。
發生下列情況時,會觸發威脅情報擴充的安全性警示:
- 潛在的 SQL 插入式攻擊 - 包括應用程式在資料庫中產生錯誤的 SQL 陳述式時所偵測到的弱點
- 異常的資料庫存取和查詢模式 例如:使用不同認證的登入嘗試 (暴力密碼破解嘗試) 次數異常偏高
- 可疑的資料庫活動 - 例如,合法使用者從遭入侵的電腦存取 SQL Server,而該電腦與加密編譯的 C&C 伺服器通訊
警示中包含加以觸發之事件的詳細資料,以及如何調查和補救威脅的建議。 深入瞭解 SQL Server 的安全性警示。
後續步驟
在本文中,您已了解適用於 Azure SQL 的 Microsoft Defender。 現在您可以: