Visão Geral do Microsoft Defender para SQL do Azure

O Microsoft Defender para SQL do Azure ajuda você a descobrir e mitigar potenciais vulnerabilidades de banco de dados e alerta sobre atividades anômalas que podem ser uma indicação de uma ameaça aos seus bancos de dados.

Ao habilitar o Microsoft Defender para SQL do Azure, todos os recursos com suporte existentes na assinatura são protegidos. Recursos futuros criados na mesma assinatura também serão protegidos.

Disponibilidade

Aspecto Detalhes
Estado da versão: GA (em disponibilidade geral)
Preço: O Microsoft Defender para SQL do Azure é cobrado conforme mostrado na página de preço
Versões do SQL protegidas: Réplicas de leitura/gravação de:
Bancos de dados individuais e pools elásticos do SQL do Azure
- Instância Gerenciada de SQL do Azure
- Pool de SQL dedicado do Azure Synapse Analytics (anteriormente denominado SQL DW)
Nuvens: Nuvens comerciais
Azure Governamental
Microsoft Azure operado pela 21Vianet (Parcial: subconjunto de alertas e avaliação de vulnerabilidades dos servidores SQL. Proteções contra ameaças comportamentais não estão disponíveis.)

Quais são os benefícios do Microsoft Defender para SQL do Azure?

Descobrir e atenuar vulnerabilidades

Um serviço de avaliação de vulnerabilidades descobre, acompanha e ajuda você a corrigir possíveis vulnerabilidades de bancos de dados. As verificações de avaliação fornecem uma visão geral do estado de segurança dos computadores SQL e detalhes sobre eventuais descobertas de segurança. O Defender para SQL do Azure ajuda a identificar e atenuar possíveis vulnerabilidades do banco de dados e detectar atividades anômalas que possam indicar ameaças aos bancos de dados.

Saiba mais sobre a avaliação de vulnerabilidades do Banco de Dados SQL do Azure.

Proteção avançada contra ameaças

Um serviço de proteção avançada contra ameaças que monitora continuamente os SQL Servers em busca de ameaças como injeção de SQL, ataques de força bruta e abuso de privilégios. Esse serviço envia alertas de segurança orientados a ações no Microsoft Defender para Nuvem com detalhes sobre a atividade suspeita, orientação sobre como atenuar as ameaças e opções para continuar suas investigações com o Microsoft Sentinel. Saiba mais sobre a proteção avançada contra ameaças.

Os alertas de segurança aprimorados da inteligência contra ameaças são disparados quando há:

  • Possíveis ataques de injeção de SQL – Incluindo vulnerabilidades detectadas quando os aplicativos geram uma instrução SQL com falha no banco de dados
  • Padrões anômalos de consulta e acesso a banco de dados – Por exemplo, um número estranhamente elevado de tentativas de entrada sem sucesso usando credenciais diferentes (uma tentativa de força bruta)
  • Atividade de banco de dados suspeitas – por exemplo, um usuário legítimo acessando um SQL Server de um computador violado que se comunicou com um servidor C&C de mineração de criptomoedas

Um alerta inclui detalhes sobre o incidente que o disparou e recomendações sobre como investigar e corrigir as ameaças. Saiba mais sobre os alertas de segurança para servidores SQL.

Próximas etapas

Neste artigo, você conheceu o Microsoft Defender para SQL do Azure. Agora você pode: