適用於 Azure SQL 的 Microsoft Defender 概觀
適用於 Azure SQL 的 Microsoft Defender 可協助您探索並減輕資料庫的潛在弱點,並針對可能表示對資料庫造成威脅的異常活動,向您發出警示。
- 弱點評量:掃描資料庫以探索、追蹤並修復弱點。 深入了解弱點評估。
- 威脅防護:接收以 SQL 進階威脅防護為基礎的安全性警示和建議動作來減輕威脅。 深入了解 SQL 進階威脅防護。
當您啟用適用於 Azure SQL 的 Microsoft Defender 時,訂用帳戶內所有支援的資源都會受到保護。 未來在相同訂用帳戶上建立的資源也會受到保護。
可用性
| 層面 | 詳細資料 |
|---|---|
| 版本狀態: | 正式推出 (GA) |
| 定價: | 適用於 Azure SQL 的 Microsoft Defender 的計費方式如定價頁面上所示 |
| 受保護的 SQL 版本: | 讀寫複本: - Azure SQL 單一資料庫和彈性集區 - Azure SQL 受控執行個體 - Azure Synapse Analytics (先前稱為 SQL DW) 專用 SQL 集區 |
| 雲端: |  商業雲端 Azure Government 由 21Vianet 運作的 Microsoft Azure (部分:SQL 伺服器的警示和弱點評估子集。無法使用行為威脅防護)。 |
適用於 Azure SQL 的 Microsoft Defender 有哪些優點?
探索並減輕弱點
弱點評定服務會探索、追蹤並協助您補救潛在的資料庫弱點。 評量掃描可讓您概略了解 SQL 機器的安全性狀態,並提供任何安全性結果的詳細資料。 適用於 Azure SQL 的 Defender 可協助您識別並減輕潛在的資料庫弱點,以及偵測可能表示對資料庫造成威脅的異常活動。
深入瞭解 Azure SQL Database 的弱點評量。
進階威脅防護
進階威脅防護服務持續監視 SQL 伺服器是否受威脅,例如 SQL 插入、暴力密碼破解攻擊和權限濫用。 此服務在「適用於雲端的 Microsoft Defender」中提供動作導向的安全性警示,並詳述可疑的活動、指導如何減輕威脅,還提供選項來使用 Microsoft Sentinel 繼續調查。 深入了解進階威脅防護。
發生下列情況時,擴充威脅情報的安全性警示便會觸發:
- 潛在的 SQL 插入式攻擊 - 包含當應用程式在資料庫中產生錯誤的 SQL 陳述式時偵測到的弱點
- 異常的資料庫存取和查詢模式 例如:使用不同認證的登入嘗試 (暴力密碼破解嘗試) 次數異常偏高
- 可疑的資料庫活動 - 例如,合法使用者從遭入侵的電腦存取 SQL Server,而該電腦與加密編譯的 C&C 伺服器通訊
警示中包含事件觸發的詳細資料,以及關於如何調查和補救威脅的建議。 深入了解 SQL Server 的安全性警示。
下一步
在本文中,您已了解適用於 Azure SQL 的 Microsoft Defender。 現在您可以: