Vue d’ensemble de Microsoft Defender pour Bases de données Azure SQL

Dans Microsoft Defender for Cloud, le plan Defender pour Bases de données Azure SQL au sein de Defender pour les bases de données vous permet de découvrir et d’atténuer les vulnérabilités potentielles des bases de données. Il vous alerte en cas d’activités anormales qui peuvent indiquer une menace pour vos bases de données.

Lorsque vous activez Microsoft Defender pour Bases de données Azure SQL, toutes les ressources prises en charge dans l’abonnement sont protégées. Les ressources futures que vous créez sur le même abonnement seront également protégées. Pour plus d’informations sur la facturation, consultez la page de tarification de Defender for Cloud.

Defender pour Bases de données Azure SQL permet de protéger les réplicas en lecture/écriture de :

• Bases de données uniques et pools élastiques Azure SQL.
• Instances Azure SQL Managed Instance.
• Pools SQL dédiés Azure Synapse Analytics (anciennement Azure SQL Data Warehouse).

Defender pour Bases de données Azure SQL permet de protéger les produits SQL Server suivants :

• SQL Server version 2012, 2014, 2016, 2017, 2019, et 2022
• SQL Server sur les machines virtuelles Azure
• SQL Server activé par Azure Arc

Avantages

Évaluation des vulnérabilités

Defender pour Bases de données Azure SQL découvre, suit et vous aide à résoudre les vulnérabilités potentielles des bases de données. Ces analyses d’évaluation des vulnérabilités fournissent une vue d’ensemble de l’état de sécurité de vos machines SQL et des détails sur toutes les découvertes en matière de sécurité, y compris les activités anormales susceptibles d’indiquer des menaces pour vos bases de données. Apprenez-en davantage sur l’évaluation des vulnérabilités.

Protection contre les menaces

Defender pour Bases de données Azure SQL utilise la protection avancée contre les menaces pour surveiller en permanence vos serveurs SQL afin de détecter des menaces telles que :

• Attaques potentielles par injection de code SQL : par exemple, vulnérabilités détectées lorsque les applications génèrent une instruction SQL défectueuse dans la base de données.
• Modèles de requête et d’accès à la base de données anormaux : par exemple, un nombre anormalement élevé d’échecs de tentatives de connexion avec des informations d’identification différentes (tentative d’attaque par force brute).
• Activité suspecte de base de données : par exemple, un utilisateur légitime accédant à un serveur SQL Server à partir d’un ordinateur endommagé qui a communiqué avec un serveur commande et contrôle (C&C) d’exploration de données de chiffrement.

Defender pour Bases de données Azure SQL fournit des alertes de sécurité orientées action dans Defender pour les bases de données. Ces alertes incluent des détails sur l’activité suspecte, des conseils sur la façon d’atténuer les menaces, et des options pour poursuivre vos investigations à l’aide de Microsoft Sentinel. Apprenez-en davantage sur les alertes de sécurité pour les serveurs SQL.

Contenu connexe

• Protéger vos bases de données avec Defender pour les bases de données
• Comment Defender pour SQL peut protéger les serveurs SQL n’importe où (vidéo)
• Configurer des notifications par e-mail pour les chemins d’accès aux alertes et aux attaques