Microsoft Defender لـ SQL

ينطبق على: Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics

يُعد Microsoft Defender لـ SQL حزمة موحدة لإمكانات الأمان المتقدمة لـ SQL. يتوفر Microsoft Defender for Cloud لـ Azure SQL Database، وAzure SQL Managed Instance، وAzure Synapse Analytics. وهو يتضمن وظيفة لإبراز الثغرات الأمنية المحتملة في قاعدة البيانات والتخفيف من حدتها، واكتشاف الأنشطة الشاذة التي قد تشير إلى وجود تهديد لقاعدة البيانات الخاصة بك. يوفر موقعًا واحدًا للانتقال لتمكين هذه الإمكانات وإدارتها.

ما هي فوائد Microsoft Defender SQL؟

يوفر Microsoft Defender for Cloud مجموعة من إمكانات أمان SQL المتقدمة، بما في ذلك تقييم ثغرات SQL والحماية المتقدمة من التهديدات.

• تقييم الثغرات الأمنية هي خدمة سهلة التكوين يمكنها اكتشاف وتتبع ومساعدة الثغرات الأمنية المحتملة في قاعدة البيانات. إنه يوفر رؤية لحالة الأمان الخاصة بك، ويتضمن خطوات قابلة للتنفيذ لحل مشكلات الأمان وتعزيز تحصينات قاعدة البيانات الخاصة بك.
• تكتشف ميزة الحماية المتقدمة من التهديدات الأنشطة الشاذة التي تشير إلى المحاولات غير المعتادة، والتي قد تكون ضارة للوصول إلى قاعدة بياناتك أو استغلالها. يراقب قاعدة البيانات باستمرار بحثًا عن الأنشطة المشبوهة، ويوفر تنبيهات أمان فورية حول الثغرات الأمنية المحتملة وهجمات حقن Azure SQL وأنماط الوصول إلى قاعدة البيانات الشاذة. توفر تنبيهات الحماية المتقدمة من التهديدات تفاصيل عن النشاط المشبوه وتوصي باتخاذ إجراءات بشأن كيفية التحقيق في التهديد والتخفيف من حدته.

قم بتمكين Microsoft Defender for SQL مرة واحدة لتمكين كل هذه الميزات المضمنة. بنقرة واحدة يمكنك تمكين Microsoft Defender لجميع قواعد البيانات على الخادم في Azure أو في SQL Managed Instance. يتطلب تمكين أو إدارة إعدادات Microsoft Defender for Cloud الانتماء إلى دور مدير أمان SQL، أو أحد أدوار مسؤول قاعدة البيانات أو الخادم.

لمزيد من المعلومات حول تسعير Microsoft Defender for SQL، راجع صفحة تسعير Microsoft Defender for Cloud.

تمكين Microsoft Defender للسحابة

هناك طرق متعددة لتمكين خطط Microsoft Defender. يمكنك تمكينه على مستوى الاشتراك (موصى به) من:

• Microsoft Defender للسحابة
• تمكين خطط Defender برمجياً باستخدام واجهة برمجة تطبيقات REST أو Azure CLI أو PowerShell أو Azure Policy

بدلاً من ذلك، يمكنك تمكينه على مستوى المورد كما هو موضح في تمكين Azure Defender لقاعدة بيانات Azure SQL على مستوى المورد

تمكين Microsoft Defender لقاعدة بيانات Azure SQL على مستوى الاشتراك من Microsoft Defender for Cloud

لتمكين Microsoft Defender لقاعدة بيانات Azure SQL على مستوى الاشتراك من داخل Microsoft Defender for Cloud:

1. من مدخل Microsoft Azure، حدد Defender for Cloud.

2. من قائمة Defender for Cloud، حدد "Pricing and settings".

3. حدد الاشتراك ذا الصلة.

4. قم بتغيير إعداد الخطة إلى تشغيل.

   

5. حدد ⁧⁩حفظ⁧⁩.

تمكين خطط Microsoft Defender برمجياً

تسمح مرونة Azure بعدد من الأساليب البرمجية لتمكين خطط Microsoft Defender.

استخدم أياً من الأدوات التالية لتمكين Microsoft Defender لاشتراكك:

تمكين Microsoft Defender لقاعدة بيانات Azure SQL على مستوى الموارد

نوصي بتمكين خطط Microsoft Defender على مستوى الاشتراك ويمكن أن يساعد ذلك في إنشاء موارد محمية. ومع ذلك، إذا كان لديك سبب تنظيمي لتمكين Microsoft Defender for Cloud على مستوى الخادم، فاستخدم الخطوات التالية:

1. من مدخل Microsoft Azure افتح الخادم أو المثيل المُدار.

2. ضمن العنوان "Security"، حدد Defender for Cloud.

3. حدد "Enable Microsoft Defender for SQL".

   

إدارة إعدادات Microsoft Defender for Cloud

لعرض إعدادات Microsoft Defender for Cloud وإدارتها:

1. من منطقة "Security" بالخادم أو المثيل المُدار؛ حدد "Defender for Cloud".

   في هذه الصفحة، سترى حالة Microsoft Defender for SQL:

   

2. إذا تم تمكين Microsoft Defender for SQL فسترى ارتباط تكوين كما هو موضح في الرسم السابق. لتحرير إعدادات Microsoft Defender for SQL، حدد "Configure".

   

3. قم بإجراء التغييرات اللازمة وحدد حفظ.

الخطوات التالية

• تعرف على المزيد حول تقييم الثغرات الأمنية
• تعرف على المزيد حول الحماية المتقدمة من التهديدات
• تعرف على المزيد حول Microsoft Defender for Cloud