Azure SQL Veritabanı için Microsoft Defender'a genel bakış

Bulut için Microsoft Defender'de, Veritabanları için Defender'daki Azure SQL Veritabanı için Defender planı olası veritabanı güvenlik açıklarını bulmanıza ve azaltmanıza yardımcı olur. Veritabanlarınız için bir tehdit oluşturabilecek anormal etkinlikler konusunda sizi uyarır.

Azure SQL Veritabanı için Defender'ı etkinleştirdiğinizde, abonelik içinde desteklenen tüm kaynaklar korunur. Aynı abonelikte oluşturduğunuz gelecekteki kaynaklar da korunur. Faturalama hakkında bilgi için Bulut için Defender fiyatlandırma sayfasına bakın.

Azure SQL Veritabanı için Defender, okuma/yazma çoğaltmalarının korunmasına yardımcı olur:

• Azure SQL tek veritabanları ve elastik havuzlar.
• Azure SQL yönetilen örnekleri.
• Azure Synapse Analytics (eski adıyla Azure SQL Veri Ambarı) ayrılmış SQL havuzları.

Azure SQL Veritabanı için Defender aşağıdaki SQL Server ürünlerinin korunmasına yardımcı olur:

• SQL Server sürüm 2012, 2014, 2016, 2017, 2019 ve 2022
• Azure Sanal Makinelerde SQL Server
• Azure Arc tarafından etkinleştirilen SQL Server

Sosyal haklar

Güvenlik açığı değerlendirmesi

Azure SQL Veritabanı için Defender olası veritabanı güvenlik açıklarını bulur, izler ve düzeltmenize yardımcı olur. Bu güvenlik açığı değerlendirme taramaları, SQL makinelerinizin güvenlik durumuna genel bir bakış sağlar ve veritabanlarınıza yönelik tehditleri gösterebilecek anormal etkinlikler de dahil olmak üzere tüm güvenlik bulgularının ayrıntılarını sağlar. Güvenlik açığı değerlendirmesi hakkında daha fazla bilgi edinin.

Tehdit koruması

Azure SQL Veritabanı için Defender, SQL sunucularınızı aşağıdaki gibi tehditlere karşı sürekli izlemek için Gelişmiş Tehdit Koruması kullanır:

• Olası SQL ekleme saldırıları: Örneğin, uygulamalar veritabanında hatalı bir SQL deyimi oluşturduğunda algılanan güvenlik açıkları.
• Anormal veritabanı erişimi ve sorgu desenleri: Örneğin, farklı kimlik bilgilerine (deneme yanılma saldırısı) sahip çok sayıda başarısız oturum açma girişimi.
• Şüpheli veritabanı etkinliği: Örneğin, şifreleme madenciliği komutu ve denetimi (C&C) sunucusuyla iletişim kuran güvenliği ihlal edilmiş bir bilgisayardan SQL sunucusuna erişen meşru bir kullanıcı.

Azure SQL Veritabanı için Defender, Veritabanları için Defender'da eylem odaklı güvenlik uyarıları sağlar. Bu uyarılar şüpheli etkinliğin ayrıntılarını, tehditleri azaltma yönergelerini ve Microsoft Sentinel kullanarak araştırmalarınızı sürdürme seçeneklerini içerir. SQL sunucuları için güvenlik uyarıları hakkında daha fazla bilgi edinin.

İlgili içerik

• Veritabanları İçin Defender ile veritabanlarınızı koruma
• SQL için Defender, SQL sunucularını her yerde nasıl koruyabilir (video)
• Uyarılar ve saldırı yolları için e-posta bildirimlerini yapılandırma