نظرة عامة على Microsoft Defender لقواعد بيانات Azure SQL
في Microsoft Defender for Cloud، تساعدك خطة Defender for Azure SQL Databases داخل Defender for Databases على اكتشاف الثغرات الأمنية المحتملة في قاعدة البيانات والتخفيف منها. فهو ينبهك إلى الأنشطة الشاذة التي قد تشير إلى وجود تهديد لقواعد البيانات الخاصة بك.
عند تمكين Defender لقواعد بيانات Azure SQL، تتم حماية جميع الموارد المدعومة داخل الاشتراك. سيتم أيضا حماية الموارد المستقبلية التي تقوم بإنشائها على نفس الاشتراك. للحصول على معلومات حول الفوترة، راجع صفحة تسعير Defender for Cloud.
يساعد Defender لقواعد بيانات Azure SQL على حماية النسخ المتماثلة للقراءة/الكتابة من:
- قواعد بيانات Azure SQL الفردية والتجمعات المرنة.
- مثيلات Azure SQL المدارة.
- تجمعات SQL المخصصة ل Azure Synapse Analytics (المعروف سابقا ب Azure SQL Data Warehouse).
يساعد Defender لقواعد بيانات Azure SQL على حماية منتجات SQL Server التالية:
- إصدار SQL Server 2012 و2014 و2016 و2017 و2019 و2022
- SQL Server على أجهزة Azure الظاهرية
- SQL Server الذي تم تمكينه بواسطة Azure Arc
المزايا
تقييم الثغرات الأمنية
يكتشف Defender for Azure SQL Databases الثغرات الأمنية المحتملة في قاعدة البيانات ويتعقبها ويساعدك في إصلاحها. توفر عمليات فحص تقييم الثغرات الأمنية هذه نظرة عامة على حالة أمان أجهزة SQL وتفاصيل أي نتائج أمنية، بما في ذلك الأنشطة الشاذة التي قد تشير إلى تهديدات لقواعد البيانات الخاصة بك. تعرف على المزيد حول تقييم الثغرات الأمنية.
الحماية من المخاطر
يستخدم Defender لقواعد بيانات Azure SQL الحماية المتقدمة من التهديدات لمراقبة خوادم SQL باستمرار للتهديدات مثل:
- هجمات حقن SQL المحتملة: على سبيل المثال، الثغرات الأمنية التي تم اكتشافها عندما تنشئ التطبيقات عبارة SQL خاطئة في قاعدة البيانات.
- الوصول إلى قاعدة البيانات الشاذة وأنماط الاستعلام: على سبيل المثال، عدد كبير بشكل غير طبيعي من محاولات تسجيل الدخول الفاشلة مع بيانات اعتماد مختلفة (هجوم القوة الغاشمة).
- نشاط قاعدة البيانات المشبوهة: على سبيل المثال، مستخدم شرعي يصل إلى خادم SQL من كمبيوتر تم اختراقه يتصل بأمر استخراج التشفير وخادم التحكم (C&C).
يوفر Defender لقواعد بيانات Azure SQL تنبيهات أمان موجهة نحو الإجراءات في Defender for Databases. تتضمن هذه التنبيهات تفاصيل النشاط المشبوه، وإرشادات حول كيفية التخفيف من التهديدات، وخيارات مواصلة تحقيقاتك باستخدام Microsoft Sentinel. تعرف على المزيد حول تنبيهات الأمان لخوادم SQL.