適用於 Azure SQL 的 Microsoft Defender 概觀
適用於 Azure SQL 的 Microsoft Defender 可協助您探索並降低潛在的 資料庫弱點 ,並將警示警示到 可能表示資料庫威脅的異常活動 。
- 弱點評量:掃描資料庫以探索、追蹤並修復弱點。 深入瞭解 弱點評估。
- 威脅防護:根據 SQL 進階威脅防護接收詳細的安全性警示和建議動作,以減輕威脅。 深入瞭解 SQL 進階威脅防護。
當您啟用適用於 Azure SQL 的 Microsoft Defender 時,訂用帳戶內所有支援的資源都會受到保護。 未來在相同訂用帳戶上建立的資源也會受到保護。
可用性
| 層面 | 詳細資料 |
|---|---|
| 版本狀態: | 正式推出 (GA) |
| 定價: | 適用於 Azure SQL 的 Microsoft Defender 會計費,如定價頁面上所示 |
| 受保護的 SQL 版本: | 的讀寫複本: - Azure SQL 單一資料庫 和 彈性集區 - Azure SQL 受控執行個體 - Azure Synapse Analytics (先前稱為 SQL DW) 專用 SQL 集區 |
| 雲端: |  商業雲端 Azure Government 由 21Vianet 運作的 Microsoft Azure(部分:SQL Server 的警示和弱點評估子集。行為威脅防護無法使用。 |
適用於 Azure SQL 的 Microsoft Defender 有哪些優點?
探索並減輕弱點
弱點評定服務會探索、追蹤並協助您補救潛在的資料庫弱點。 評量掃描可讓您概略了解 SQL 機器的安全性狀態,並提供任何安全性結果的詳細資料。 適用於 Azure SQL 的 Defender 可協助您識別並減輕潛在的資料庫弱點,以及偵測可能表示對資料庫造成威脅的異常活動。
深入瞭解 Azure SQL 資料庫 的弱點評估。
進階威脅防護
進階威脅防護服務持續監視 SQL 伺服器是否受威脅,例如 SQL 插入、暴力密碼破解攻擊和權限濫用。 此服務在「適用於雲端的 Microsoft Defender」中提供動作導向的安全性警示,並詳述可疑的活動、指導如何減輕威脅,還提供選項來使用 Microsoft Sentinel 繼續調查。 深入了解進階威脅防護。
發生下列情況時,擴充威脅情報的安全性警示便會觸發:
- 潛在的 SQL 插入式攻擊 - 包含當應用程式在資料庫中產生錯誤的 SQL 陳述式時偵測到的弱點
- 異常的資料庫存取和查詢模式 例如:使用不同認證的登入嘗試 (暴力密碼破解嘗試) 次數異常偏高
- 可疑的資料庫活動 - 例如,從與密碼編譯採礦 C&C 伺服器通訊的外泄計算機存取 SQL Server 的合法使用者
警示中包含事件觸發的詳細資料,以及關於如何調查和補救威脅的建議。 深入了解 SQL Server 的安全性警示。
下一步
在本文中,您已了解適用於 Azure SQL 的 Microsoft Defender。 現在您可以: