取得適用於資料庫的 Microsoft Defender 常見問題的解答。
如果我在訂閱上啟用此 Microsoft Defender 方案,訂閱上的所有 SQL Server 是否都會受到保護?
否。 若要保護 Azure 虛擬機器上的 SQL Server 部署,或已啟用 Azure Arc 的機器上執行的 SQL Server,適用於雲端的 Defender 需要下列項目:
- 電腦上的 Log Analytics 代理程式
- 要啟用適用於 SQL 之 Microsoft Defender 解決方案的相關 Log Analytics 工作區
Azure 入口網站 SQL Server 頁面中顯示的訂閱「狀態」會反映預設工作區狀態,並套用至所有已連線的電腦。 只有主機上具有該工作區 Log Analytics 代理程式報告功能的 SQL Server 會受到適用於雲端的 Defender 保護。
在機器上部署適用於 Azure SQL 的 Microsoft Defender 會影響效能嗎?
機器上適用於 SQL 的 Microsoft Defender 的重點顯然是安全性。 但我們也關心您的企業,所以我們已提高效能的優先順序,確保將 SQL Server 的影響降到最低。
此服務使用分割結構,可平衡資料上傳和效能速度:
- 我們部分的偵測器 (包括名為
SQLAdvancedThreatProtectionTraffic
的延伸事件追蹤) 會在機器上執行,享有即時速度的優點。 - 其他偵測器則在雲端執行,免除機器大量的計算負載。
我們的解決方案實驗室測試顯示尖峰配量的 CPU 使用量平均為 3% (相較於基準負載)。 我們目前的使用者資料分析顯示服務對 CPU 和記憶體使用量的影響微乎其微。
效能一律因環境、機器和負載而異。 以上陳述提供作為一般指南,不為任何個別部署背書。
我已變更機器上適用於 SQL 的 Defender 的 Log Analytics 工作區,並遺失了所有掃描結果和基準設定。 發生什麼事?
掃描結果和基準不會儲存在 Log Analytics 工作區中,但會連結至該工作區。 變更工作區將會重設掃描結果和基準設定。 不過,如果您在 90 天內還原為原始工作區,則掃描結果和基準設定將會還原。 閱讀更多資訊
切換至快速設定之後,舊的掃描結果和基準會發生什麼事?
舊的結果和基準設定仍可在您的儲存體帳戶上使用,但系統不會更新或使用。 切換至快速設定之後,您不需要維護這些檔案來讓 SQL 弱點評量運作,但您可以保留舊的基準定義以供日後參考。
啟用快速設定時,您無法直接存取結果和基準資料,因為它存放在內部 Microsoft 儲存體上。
為什麼 Azure SQL Server 針對「SQL Server 應該已設定弱點評估」標記為狀況不良,就算我已正確進行傳統設定也一樣?
此建議背後的原則會檢查伺服器是否存在子評估。 使用傳統設定時,只有當至少有一個使用者資料庫存在時,才會掃描系統資料庫。 因此,沒有任何使用者資料庫的伺服器將不會有掃描或回報的掃描結果,導致原則的狀況持續不良。 切換至快速設定將會啟用系統資料庫的排程和手動掃描,因而減輕此問題的影響。
是否可使用快速設定來設定週期性掃描?
快速設定會自動為您伺服器之下的所有資料庫設定周期性掃描。 這是預設值,而且無法在伺服器或資料庫層級設定。
是否有快速設定方式可取得傳統設定中提供的每週電子郵件報告?
您可使用工作流程自動化和 Logic Apps 電子郵件排程,遵循適用於雲端的 Microsoft Defender 程序:
- 以時間為基礎的觸發程序
- 以掃描為基礎的觸發程序
- 支援停用的規則
為何無法再設定資料庫原則?
SQL 弱點評量會報告環境中的所有弱點和設定錯誤,因此有助於包含所有資料庫。 適用於 SQL 的 Defender 是針對每部伺服器計費,而不是針對每個資料庫計費。
是否可以還原回傳統設定?
是。 您可使用現有的 REST API 和 PowerShell Cmdlet 還原回傳統設定。 當您還原回傳統設定時,您會在 Azure 入口網站中看到一則通知以變更為快速設定。
我們會看到其他 SQL 類型的快速設定嗎?
請密切注意最新消息!
是否可以選擇預設體驗?
否。 快速設定是每個新支援的 Azure SQL 資料庫的預設值。
快速設定會變更掃描行為嗎?
否,快速設定提供相同的掃描行為和效能。
快速設定對定價有任何影響嗎?
快速設定不需要儲存體帳戶,因此除非您選擇保留舊的掃描和基準資料,否則不需要支付額外的儲存體費用。
每個規則 1 MB 上限是什麼意思?
任何個別規則都無法產生超過 1 MB 的結果。 達到該限制時,規則的結果會停止。 您無法設定規則的基準、此規則未包含在整體建議健康情況中,且結果會顯示為「不適用」。