Microsoft Defender para SQL

Aplica-se a: Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure Azure Synapse Analytics

O Microsoft Defender para SQL é um plano do Defender no Microsoft Defender para Nuvem. O Microsoft Defender para SQL inclui a funcionalidade para descobrir e mitigar possíveis vulnerabilidades do banco de dados e detectar atividades anômalas que possam indicar uma ameaça ao banco de dados. Fornece um local único para habilitar e gerenciar esses recursos.

Quais são os benefícios do Microsoft Defender para SQL?

O Microsoft Defender para SQL fornece um conjunto de funcionalidades avançadas de segurança de SQL, incluindo avaliação de vulnerabilidades e proteção avançada contra ameaças do SQL.

  • A Avaliação de vulnerabilidades é um serviço fácil de ser configurado que pode descobrir, acompanhar e ajudar a corrigir possíveis vulnerabilidades do banco de dados. Fornece visibilidade sobre o estado de segurança e inclui etapas acionáveis para resolver problemas de segurança e aperfeiçoar as fortificações do banco de dados.
  • A Proteção Avançada contra Ameaças detecta atividades anômalas, indicando tentativas incomuns e potencialmente prejudiciais de acessar ou explorar seus bancos de dados. Monitora continuamente o banco de dados com relação a atividades suspeitas e fornece alertas de segurança imediata sobre vulnerabilidades potenciais, ataques de injeção de SQL do Azure e padrões de acesso anormal do banco de dados. Os alertas da Proteção Avançada contra Ameaças fornecem detalhes de atividades suspeitas e recomendam ações para investigar e atenuar a ameaça.

Habilite o Microsoft Defender para SQL uma vez para habilitar todos esses recursos incluídos. Com uma seleção, você pode habilitar o Microsoft Defender para todos os bancos de dados em seu servidor no Azure ou em sua Instância Gerenciada de SQL. A habilitação ou o gerenciamento das configurações do Microsoft Defender para SQL requer a função de gerenciador de segurança do SQL ou uma das funções de administrador de banco de dados ou de servidor.

Para obter mais informações sobre o Microsoft Defender para SQL, confira a página de preço do Microsoft Defender para Nuvem.

Habilitar o Microsoft Defender para SQL

Há várias maneiras de habilitar os planos do Microsoft Defender. Você pode habilita-lo no nível da assinatura (recomendado) das seguintes formas:

Como alternativa, você pode habilita-lo no nível do recurso, conforme a descrição em Habilitar o Microsoft Defender para o Banco de Dados SQL do Azure no nível do recurso.

Quando você habilita no nível da assinatura, todos os bancos de dados no Banco de Dados SQL do Azure e na Instância Gerenciada de SQL do Azure são protegidos. Depois, você poderá desabilitá-los individualmente, se desejar. Se você quiser gerenciar manualmente quais bancos de dados estão protegidos, desabilite o recurso no nível da assinatura e habilite cada banco de dados que deseja proteger.

Habilitar o Microsoft Defender para Banco de Dados SQL do Azure no nível da assinatura do Microsoft Defender para Nuvem

Para habilitar o Microsoft Defender para Banco de Dados SQL do Azure no nível da assinatura no Microsoft Defender para Nuvem:

  1. No portal do Azure, abra Defender para Nuvem.

  2. No menu do Defender para Nuvem, selecione Configurações de ambiente.

  3. Selecione a assinatura relevante.

  4. Altere a configuração de plano para Ativado.

    Captura de tela mostrando a habilitação do Microsoft Defender para o Banco de Dados SQL do Azure no nível da assinatura.

  5. Clique em Salvar.

Habilitar planos do Microsoft Defender programaticamente

A flexibilidade do Azure permite vários métodos programáticos para habilitar os planos do Microsoft Defender.

Use uma das seguintes ferramenta para habilitar o Microsoft Defender na sua assinatura:

Método Instruções
API REST API de Preços
CLI do Azure az security pricing
PowerShell Set-AzSecurityPricing
Azure Policy Preços de pacotes

Habilitar o Microsoft Defender para o Banco de Dados SQL do Azure no nível de recurso

É recomendável habilitar os planos do Microsoft Defender no nível da assinatura para que os novos recursos sejam protegidos automaticamente. No entanto, se você tiver um motivo organizacional para habilitar o Microsoft Defender para Nuvem no nível do servidor, use as seguintes etapas:

  1. No portal do Azure, abra o servidor ou a instância gerenciada.

  2. No título Segurança, selecione Defender para Nuvem.

  3. Selecione Habilitar o Microsoft Defender para SQL.

    Captura de tela mostrando Habilitar Microsoft Defender para SQL de dentro dos bancos de dados SQL do Azure.

Observação

Uma conta de armazenamento é criada e configurada automaticamente para armazenar os resultados da verificação da Avaliação de Vulnerabilidade. Se você já tiver habilitado o Microsoft Defender para outro servidor no mesmo grupo de recursos e região, a conta de armazenamento existente será usada.

O custo do Microsoft Defender para SQL está alinhado ao preço da camada standard do Microsoft Defender para Nuvem por nó, em que um nó é todo o servidor ou a instância gerenciada. Portanto, você está pagando apenas uma vez para proteger todos os bancos de dados na instância gerenciada ou no servidor com o Microsoft Defender para SQL. Você pode avaliar o Microsoft Defender para Nuvem usando uma avaliação gratuita.

Gerenciar configurações do Microsoft Defender para SQL

Para ver e gerenciar as configurações do Microsoft Defender para SQL:

  1. Na área Segurança do seu servidor ou instância gerenciada, selecione Defender para Nuvem.

    Nesta página, você vê o status do Microsoft Defender para SQL (desabilitado ou habilitado):

    Captura de tela mostrando o status como habilitado ou desabilitado.

  2. Se o Microsoft Defender para SQL estiver habilitado, você verá um link Configurar, conforme mostrado no gráfico anterior. Para editar as configurações do Microsoft Defender para SQL, selecione Configurar.

    Captura de tela mostrando a tela Configurar para Microsoft Defender para SQL.

  3. Faça as alterações necessárias e selecione Salvar.

Próximas etapas