了解適用於 SQL 的 Microsoft Defender
Microsoft Defender for SQL 提供 Azure SQL Database 和 Azure SQL 受控實例的保護套件,作為進階 SQL 安全性功能的一部分,包括 SQL 弱點評估和進階威脅防護。
SQL 弱點評定
SQL 弱點評量是一項使用安全性規則知識庫來標註掃描時所發現不合規項目的服務。 它會檢查資料庫是否符合安全性最佳做法,並提供安全性狀態的可見度,例如設定錯誤、過多權限,以及敏感性資料的暴露。
若要查看 SQL Database 和 Azure SQL 受控執行個體的建議,您必須在訂閱層級啟用適用於 SQL 的 Microsoft Defender (建議)。 您還必須提供儲存體帳戶。 或者,您可以選擇接收內含掃描結果摘要的電子郵件。
弱點評量功能可以偵測環境中的潛在風險,並協助您強化資料庫安全性。 此外,也能為您的安全性狀態提供見解,以及解決安全性警示時可採取的步驟。
若要深入了解 SQL 弱點評量,請參閱SQL 弱點評量可協助您識別資料庫弱點。
Advanced Threat Protection
進階威脅防護會監視資料庫連線及所執行的查詢,以便偵測潛在的有害活動。 您可以透過適用於 SQL 的 Microsoft Defender 中央入口網站來管理和存取進階威脅防護。
以下是進階威脅防護所支援防護的威脅:
| 警示 | 定義 |
|---|---|
| SQL 插入式攻擊的弱點 | 此警示會尋找進入資料庫的 T-SQL 程式碼,其可能容易遭受 SQL 插入式攻擊。 例如,不會處理使用者輸入的預存程序呼叫。 |
| 潛在 SQL 插入 | 當攻擊者主動嘗試執行 SQL 插入攻擊時,就會觸發此警示。 |
| 從不尋常的位置存取 | 當使用者從不尋常的地理位置登入時,就會觸發此警示。 |
| 從不尋常的 Azure 資料中心存取 | 此警示尋找來自非經一般方式存取之 Azure 資料中心的攻擊。 |
| 從不熟悉的主體存取 | 當使用者或應用程式登入先前未存取的資料庫時,就會引發此警示。 |
| 從可能有害的應用程式存取 | 此警示偵測用於攻擊資料庫的常見工具。 |
| 暴力密碼破解 SQL 認證 | 當發生許多不同認證的登入失敗時,就會觸發此警示。 |
若要發揮最大效益,您想要在資料庫上啟用稽核。 雖然並非必要,但如果進階威脅防護偵測到異常,啟用稽核可更深入地調查問題的來源。
以下是建議使用的稽核動作群組:
- BATCH_COMPLETED_GROUP
- SUCCESSFUL_DATABASE_AUTHENTICATION_GROUP
- FAILED_DATABASE_AUTHENTICATION_GROUP
適用於 SQL 的 Microsoft Defender 的啟用方法
您必須屬於 SQL 安全性管理員角色,或其中一個資料庫或伺服器管理員角色,才能管理適用於 SQL 的 Microsoft Defender 的設定。
選取 [適用於雲端的 Microsoft Defender],然後選取 [(設定)] 連結,在伺服器主要刀鋒視窗中,為 SQL Database 或是 SQL 受控執行個體啟用適用於 SQL 的 Microsoft Defender。
在 [伺服器設定] 頁面中,確認已將 MICROSOFT DEFENDER FOR SQL 屬性設定為 ON。
![在 [伺服器設定] 頁面中啟用適用於 SQL 的 Microsoft Defender。](../../wwl-data-ai/implement-compliance-controls-sensitive-data/media/module-33-security-final-24.png)
啟用適用於 SQL 的 Microsoft Defender 後,您就可以在伺服器刀鋒視窗中選取 [適用於雲端的 Microsoft Defender],以檢視相關的建議項目。
適用於 SQL 的 Microsoft Defender 可提供進階型的內建功能,可在沒有安全性專家的情況下,識別和處理資料庫的威脅。