Microsoft Defender pour SQL

S’applique à : Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics

Microsoft Defender pour SQL est un plan Defender dans Microsoft Defender pour le cloud. Microsoft Defender pour SQL inclut des fonctionnalités permettant de découvrir et d’atténuer les vulnérabilités de votre base de données, et de détecter les activités anormales susceptibles d’indiquer une menace ciblant votre base de données. Il vous permet d’activer et de gérer ces fonctionnalités à partir d’un seul et même emplacement.

Quels sont les avantages de Microsoft Defender pour SQL ?

Microsoft Defender pour SQL fournit un ensemble de capacités avancées de sécurité SQL, dont l’évaluation des vulnérabilités SQL et la protection avancée contre les menaces.

  • La fonctionnalité Évaluation des vulnérabilités est un service simple à configurer, qui vous permet de découvrir, suivre et corriger de potentielles vulnérabilités de base de données. Elle offre une visibilité sur votre état de sécurité et inclut des mesures pratiques pour résoudre les problèmes de sécurité et améliorer la protection de votre base de données.
  • Advanced Threat Protection détecte les activités anormales indiquant des tentatives d’accès ou d’exploitation inhabituelles et potentiellement dangereuses de votre base de données. Elle surveille en permanence votre base de données pour détecter des activités suspectes et envoie immédiatement des alertes de sécurité en cas de vulnérabilités éventuelles, d’attaques par injection de code SQL Azure et de modèles d’accès anormaux à la base de données. Les alertes Advanced Threat Protection fournissent des informations sur les activités suspectes et recommandent l’action à entreprendre pour analyser et atténuer la menace.

Activez Microsoft Defender pour SQL une seule fois pour activer toutes ces fonctionnalités incluses. En une seule sélection, vous pouvez activer Microsoft Defender pour toutes les bases de données sur votre serveur dans Azure ou dans votre SQL Managed Instance. L’activation ou la gestion des paramètres de Microsoft Defender pour SQL nécessite d’appartenir au rôle Gestionnaire de sécurité SQL ou à l’un des rôles administrateur de base de données ou de serveur.

Pour plus d’informations sur la tarification de Microsoft Defender pour SQL, consultez la page de tarification de Microsoft Defender pour le cloud.

Activer Microsoft Defender pour le SQL

Il existe plusieurs façons d’activer des plans Microsoft Defender. Vous pouvez les activer au niveau de l’abonnement (recommandé) comme suit :

Vous pouvez également les activer au niveau de la ressource, comme décrit dans Activer Microsoft Defender pour Azure SQL Database au niveau de la ressource.

Lorsque vous les activez au niveau de l’abonnement, toutes les bases de données dans Azure SQL Database et Azure SQL Managed Instance sont protégées. Vous pouvez ensuite les désactiver individuellement si vous le souhaitez. Si vous souhaitez gérer manuellement les bases de données protégées, désactivez-les au niveau de l’abonnement, et activez chaque base de données que vous souhaitez protéger.

Activer Microsoft Defender pour Azure SQL Database au niveau de l’abonnement dans Microsoft Defender pour le cloud

Pour activer Microsoft Defender pour Azure SQL Database au niveau de l’abonnement à partir de Microsoft Defender pour le cloud :

  1. Dans le portail Azure, ouvrez Defender pour le cloud.

  2. Dans le menu de Defender pour le cloud, sélectionnez Paramètres de l’environnement.

  3. Sélectionnez l’abonnement approprié.

  4. Changez le paramètre de plan sur Activé.

    Capture d’écran montrant l’activation de Microsoft Defender pour Azure SQL Database au niveau de l’abonnement.

  5. Sélectionnez Enregistrer.

Activer les plans Microsoft Defender par programmation

La flexibilité d’Azure offre plusieurs méthodes programmatiques pour l’activation des plans Microsoft Defender.

Utilisez l’un des outils suivants pour activer Microsoft Defender pour votre abonnement :

Méthode Instructions
API REST API pricings
Azure CLI az security pricing
PowerShell Set-AzSecurityPricing
Azure Policy Bundle Pricings

Activer Microsoft Defender pour Azure SQL Database au niveau de la ressource

Nous vous recommandons d’activer les plans Microsoft Defender au niveau de l’abonnement afin que les nouvelles ressources soient automatiquement protégées. Toutefois, si vous avez une raison organisationnelle d’activer Microsoft Defender pour le cloud au niveau du serveur, procédez comme suit :

  1. À partir du portail Azure, ouvrez votre serveur ou instance managée.

  2. Sous l’en-tête Sécurité, sélectionnez Defender pour le cloud.

  3. Sélectionnez Activer Microsoft Defender pour SQL.

    Capture d’écran montrant l’activation de Microsoft Defender pour SQL à partir des bases de données Azure SQL.

Notes

Un compte de stockage est automatiquement créé et configuré pour stocker les résultats d’analyse de votre évaluation des vulnérabilités. Si vous avez déjà activé Microsoft Defender pour un autre serveur dans le même groupe de ressources et la même région, alors le compte de stockage existant est utilisé.

Le coût de Microsoft Defender pour SQL est aligné sur la tarification du niveau Standard de Microsoft Defender pour le cloud par nœud, où un nœud désigne l’ensemble du serveur ou de l’instance gérée. Vous payez donc une seule fois pour protéger toutes les bases de données sur le serveur ou l’instance gérée avec Microsoft Defender pour SQL. Vous pouvez tester Microsoft Defender pour le cloud avec une évaluation gratuite.

Gérer les paramètres Microsoft Defender pour SQL

Pour afficher et gérer les paramètres de Microsoft Defender pour SQL :

  1. Dans la zone Sécurité de votre serveur ou de votre instance gérée, sélectionnez Defender pour le cloud.

    Sur cette page, l’état de Microsoft Defender pour SQL s’affiche (désactivé ou activé) :

    Capture d’écran montrant l’état activé ou désactivé.

  2. Si Microsoft Defender pour SQL est activé, un lien Configurer est disponible, comme illustré dans le graphique précédent. Pour modifier les paramètres de Microsoft Defender pour SQL, sélectionnez Configurer.

    Capture d’écran montrant l’écran Configurer pour Microsoft Defender pour SQL.

  3. Apportez les modifications nécessaires, puis sélectionnez Enregistrer.

Étapes suivantes