Microsoft Defender for Azure SQL Databases 概述

在 Microsoft Defender for Cloud 中，Defender for Databases 中的 Defender for Azure SQL Databases 计划有助于发现和缓解潜在的数据库漏洞。 它可以提醒你注意可能表明数据库受到威胁的异常活动。

启用 Defender for Azure SQL Databases 后，订阅中的所有受支持资源都会受到保护。 以后在同一订阅中创建的资源也会受到保护。 有关计费的信息，请参阅 Defender for Cloud 定价页。

Defender for Azure SQL Databases 可帮助保护以下项的读取/写入副本：

• Azure SQL 单一数据库和弹性池。
• Azure SQL 托管实例。
• Azure Synapse Analytics（以前称为 Azure SQL 数据仓库）专用 SQL 池。

Defender for Azure SQL 数据库可帮助保护以下 SQL Server 产品：

• SQL Server 版本 2012、2014、2016、2017、2019 和 2022
• Azure 虚拟机中的 SQL Server
• 已启用 Azure Arc 的 SQL Server

优点

漏洞评估

Defender for Azure SQL Databases 可发现、跟踪并帮助你修复潜在的数据库漏洞。 这些漏洞评估扫描概述了 SQL 计算机的安全状态以及任何安全发现的详细信息，包括可能表明数据库受到威胁的异常活动。 详细了解漏洞评估。

威胁防护

Defender for Azure SQL 数据库使用高级威胁防护持续监视 SQL 服务器是否存在以下威胁：

• 潜在的 SQL 注入攻击：例如，应用程序在数据库中生成错误的 SQL 语句时检测到的漏洞。
• 异常的数据库访问和查询模式：例如，使用不同的凭据尝试登录，但登录失败的次数异常多（暴力攻击）。
• 可疑的数据库活动：例如，合法用户从曾与加密挖掘命令和控制 (C&C) 服务器通信的被入侵计算机访问 SQL Server。

Defender for Azure SQL Databases 在 Defender for Databases 中提供面向操作的安全警报。 这些警报包括可疑活动的详细信息、有关如何减少威胁的指导，以及使用 Microsoft Sentinel 继续调查的选项。 详细了解 SQL 服务器的安全警报。

相关内容

• 使用 Defender for Databases 保护数据库
• Defender for SQL 如何保护任何地方的 SQL 服务器（视频）
• 配置警报和攻击路径的电子邮件通知