Az Azure SQL Database-hez készült Microsoft Defender áttekintése
Az Felhőhöz készült Microsoft Defender a Defender for Azure SQL Databases csomagja segít felderíteni és enyhíteni a lehetséges adatbázis-biztonsági réseket. Olyan rendellenes tevékenységekre figyelmeztet, amelyek veszélyt jelenthetnek az adatbázisokra.
Az Azure SQL Database-hez készült Defender engedélyezésekor az előfizetésen belüli összes támogatott erőforrás védett. Az ugyanazon előfizetésen létrehozott jövőbeli erőforrások is védettek lesznek. A számlázással kapcsolatos információkért tekintse meg a Felhőhöz készült Defender díjszabási oldalát.
Az Azure SQL Database-hez készült Defender a következők olvasási/írási replikáinak védelmét segíti:
- Önálló Azure SQL-adatbázisok és rugalmas készletek.
- Felügyelt Azure SQL-példányok.
- Az Azure Synapse Analytics (korábbi nevén Azure SQL Data Warehouse) dedikált SQL-készletek.
Az Azure SQL Database-hez készült Defender a következő SQL Server-termékeket védi:
- AZ SQL Server 2012-es, 2014-es, 2016-os, 2017-es, 2019-es és 2022-es verziója
- SQL Server az Azure Virtual Machines szolgáltatásban
- Az Azure Arc által engedélyezett SQL Server
Juttatások
Sebezhetőségi felmérés
Az Azure SQL Database-hez készült Defender felderíti, nyomon követi és segít kijavítani a lehetséges adatbázis-biztonsági réseket. Ezek a biztonságirés-felmérési vizsgálatok áttekintést nyújtanak az SQL-gépek biztonsági állapotáról és a biztonsági megállapítások részleteiről, beleértve az adatbázisokat fenyegető rendellenes tevékenységeket is. További információ a sebezhetőségi felmérésről.
Fenyegetések elleni védelem
Az Azure SQL Database-hez készült Defender az Advanced Threat Protection használatával folyamatosan figyeli az SQL-kiszolgálókat az olyan fenyegetések esetén, mint:
- Lehetséges SQL-injektálási támadások: Például biztonsági rések észlelhetők, amikor az alkalmazások hibás SQL-utasítást hoznak létre az adatbázisban.
- Rendellenes adatbázis-hozzáférési és lekérdezési minták: Például rendellenesen nagy számú sikertelen bejelentkezési kísérlet különböző hitelesítő adatokkal (találgatásos támadás).
- Gyanús adatbázis-tevékenység: Például egy megbízható felhasználó, aki hozzáfér egy SQL-kiszolgálóhoz egy feltört számítógépről, amely egy kriptobányászati paranccsal és vezérlési (C&C) kiszolgálóval kommunikál.
Az Azure SQL Database-hez készült Defender műveletorientált biztonsági riasztásokat biztosít az adatbázisokhoz készült Defenderben. Ezek a riasztások tartalmazzák a gyanús tevékenység részleteit, útmutatást a fenyegetések enyhítéséhez, valamint a vizsgálatok Microsoft Sentinel használatával történő folytatásának lehetőségeit. További információ az SQL-kiszolgálók biztonsági riasztásairól.