Microsoft Defender pro SQL
Platí pro: 
Azure SQL Database Azure SQL Managed InstanceAzure Synapse Analytics
Microsoft Defender for SQL je plán Defenderu v programu Microsoft Defender for Cloud. Microsoft Defender for SQL obsahuje funkce pro zpřístupnění a zmírnění potenciálních ohrožení zabezpečení databáze a detekci neobvyklých aktivit, které by mohly znamenat hrozbu pro vaši databázi. Poskytuje centrální místo pro povolování a správu těchto možností.
Jaké jsou výhody Microsoft Defenderu pro SQL?
Microsoft Defender for SQL poskytuje sadu pokročilých možností zabezpečení SQL, včetně posouzení ohrožení zabezpečení SQL a rozšířené ochrany před internetovými útoky.
- Posouzení ohrožení zabezpečení je snadno konfigurovatelná služba, která umožňuje zjišťovat, sledovat a pomáhat opravovat potenciální ohrožení zabezpečení databáze. Poskytuje přehled o vašem stavu zabezpečení a obsahuje akční kroky k řešení problémů se zabezpečením a vylepšení fortifikace databáze.
- Advanced Threat Protection zjišťuje nezvyklé aktivity, které mohou ukazovat na neobvyklé a potenciálně škodlivé pokusy o přístup k vaší databázi nebo jejímu zneužití. Nepřetržitě monitoruje podezřelé aktivity databáze a poskytuje okamžitá upozornění zabezpečení na potenciální ohrožení zabezpečení, útoky prostřednictvím injektáže Azure SQL a neobvyklé vzory přístupu k databázi. Upozornění služby Advanced Threat Protection obsahují podrobnosti o podezřelé aktivitě a doporučení akce k prošetření a zmírnění hrozby.
Povolte Microsoft Defender for SQL jednou, abyste povolili všechny tyto zahrnuté funkce. Jedním výběrem můžete povolit Microsoft Defender pro všechny databáze na vašem serveru v Azure nebo ve spravované instanci SQL. Povolení nebo správa nastavení Microsoft Defenderu pro SQL vyžaduje, aby patřila do role správce zabezpečení SQL nebo do jedné z rolí správce databáze nebo serveru.
Další informace o cenách Microsoft Defenderu pro SQL najdete na stránce s cenami programu Microsoft Defender for Cloud.
Povolení Microsoft Defenderu pro SQL
Existuje několik způsobů, jak povolit plány Microsoft Defenderu. Můžete ho povolit na úrovni předplatného (doporučeno):
- V programu Microsoft Defender for Cloud na webu Azure Portal
- Programově s využitím rozhraní REST API, Azure CLI, PowerShellu nebo Azure Policy
Alternativně ji můžete povolit na úrovni prostředku, jak je popsáno v tématu Povolení Microsoft Defenderu pro Azure SQL Database na úrovni prostředku.
Když povolíte úroveň předplatného, budou chráněné všechny databáze ve službě Azure SQL Database a Azure SQL Managed Instance. Pokud zvolíte, můžete je jednotlivě zakázat. Pokud chcete ručně spravovat, které databáze jsou chráněné, zakažte na úrovni předplatného a povolte každou databázi, kterou chcete chránit.
Povolení služby Microsoft Defender for Azure SQL Database na úrovni předplatného v programu Microsoft Defender for Cloud
Povolení Microsoft Defenderu pro Azure SQL Database na úrovni předplatného v rámci programu Microsoft Defender for Cloud:
Na webu Azure Portal otevřete Defender for Cloud.
V nabídce Defenderu pro cloud vyberte Nastavení prostředí.
Vyberte příslušné předplatné.
Změňte nastavení plánu na Zapnuto.
Zvolte Uložit.
Programové povolení plánů programu Microsoft Defender
Flexibilita Azure umožňuje pro povolení plánů Microsoft Defenderu několik programových metod.
K povolení programu Microsoft Defender pro vaše předplatné použijte některý z následujících nástrojů:
| metoda | Pokyny |
|---|---|
| REST API | Rozhraní API cen |
| Azure CLI | az security pricing |
| PowerShell | Set-AzSecurityPricing |
| Azure Policy | Ceny balíčků |
Povolení Microsoft Defenderu pro Azure SQL Database na úrovni prostředků
Doporučujeme povolit plány Programu Microsoft Defender na úrovni předplatného, aby se nové prostředky automaticky chránily. Pokud ale máte důvod pro organizaci povolit Microsoft Defender for Cloud na úrovni serveru, postupujte následovně:
Na webu Azure Portal otevřete server nebo spravovanou instanci.
Pod nadpisem Zabezpečení vyberte Defender for Cloud.
Vyberte Povolit Microsoft Defender pro SQL.
Poznámka:
Účet úložiště se automaticky vytvoří a nakonfiguruje tak, aby ukládaly výsledky kontroly posouzení ohrožení zabezpečení. Pokud jste už povolili Microsoft Defender pro jiný server ve stejné skupině prostředků a oblasti, použije se stávající účet úložiště.
Náklady na Microsoft Defender for SQL jsou v souladu s cenami úrovně Standard v programu Microsoft Defender pro cloud na uzel, kde uzel je celý server nebo spravovaná instance. Platíte tedy pouze jednou za ochranu všech databází na serveru nebo spravované instanci pomocí programu Microsoft Defender for SQL. Microsoft Defender for Cloud můžete vyhodnotit pomocí bezplatné zkušební verze.
Správa nastavení Microsoft Defenderu pro SQL
Zobrazení a správa nastavení Microsoft Defenderu pro SQL:
V oblasti Zabezpečení vašeho serveru nebo spravované instance vyberte Defender for Cloud.
Na této stránce se zobrazí stav Microsoft Defenderu pro SQL (zakázaný nebo povolený):
Pokud je povolený Microsoft Defender for SQL, zobrazí se odkaz Konfigurovat , jak je znázorněno na předchozím obrázku. Pokud chcete upravit nastavení Microsoft Defenderu pro SQL, vyberte Konfigurovat.
Proveďte potřebné změny a vyberte Uložit.
Další kroky
- Další informace o posouzení ohrožení zabezpečení
- Další informace o službě Advanced Threat Protection
- Další informace o programu Microsoft Defender for Cloud