Visão geral do Microsoft Defender para Azure SQL

O Microsoft Defender for Azure SQL ajuda-o a descobrir e mitigar potenciais vulnerabilidades da base de dados e alerta-o para atividades anómalas que podem ser uma indicação de uma ameaça às suas bases de dados.

  • Avaliação de vulnerabilidades: analise bancos de dados para descobrir, rastrear e corrigir vulnerabilidades. Saiba mais sobre a avaliação de vulnerabilidades.
  • Proteção contra ameaças: receba alertas de segurança detalhados e ações recomendadas com base na Proteção Avançada contra Ameaças do SQL para mitigar ameaças. Saiba mais sobre a Proteção Avançada contra Ameaças do SQL.

Quando você habilita o Microsoft Defender para Azure SQL, todos os recursos com suporte existentes na assinatura são protegidos. Os recursos futuros criados na mesma subscrição também serão protegidos.

Disponibilidade

Aspeto Detalhes
Estado de lançamento: Disponível de Forma Generalizada (GA)
Preços: O Microsoft Defender para Azure SQL é cobrado conforme mostrado na página de preços
Versões SQL protegidas: Réplicas de leitura/gravação de:
- Bancos de dados únicos e pools elásticos do Azure SQL
- Instância Gerida do SQL no Azure
- Azure Synapse Analytics (anteriormente SQL DW) pool SQL dedicado
Nuvens: Nuvens comerciais
Azure Government
Microsoft Azure operado pela 21Vianet (Parcial: subconjunto de alertas e avaliação de vulnerabilidades para servidores SQL. As proteções comportamentais contra ameaças não estão disponíveis.)

Quais são os benefícios do Microsoft Defender for Azure SQL?

Descubra e mitigue vulnerabilidades

Um serviço de avaliação de vulnerabilidades deteta, rastreia e ajuda a corrigir possíveis vulnerabilidades do banco de dados. As verificações de avaliação fornecem uma visão geral do estado de segurança de suas máquinas SQL e detalhes de quaisquer descobertas de segurança. O Defender for Azure SQL ajuda você a identificar e mitigar possíveis vulnerabilidades de banco de dados e a detetar atividades anômalas que podem indicar ameaças aos seus bancos de dados.

Saiba mais sobre a avaliação de vulnerabilidades para o Banco de Dados SQL do Azure.

Proteção avançada contra ameaças

Um serviço avançado de proteção contra ameaças monitora continuamente seus servidores SQL em busca de ameaças como injeção de SQL, ataques de força bruta e abuso de privilégios. Este serviço fornece alertas de segurança orientados para a ação no Microsoft Defender for Cloud com detalhes da atividade suspeita, orientação sobre como mitigar as ameaças e opções para continuar suas investigações com o Microsoft Sentinel. Saiba mais sobre a proteção avançada contra ameaças.

Os alertas de segurança enriquecidos com inteligência de ameaças são acionados quando há:

  • Possíveis ataques de injeção de SQL - incluindo vulnerabilidades detetadas quando aplicativos geram uma instrução SQL defeituosa no banco de dados
  • Acesso anômalo ao banco de dados e padrões de consulta - por exemplo, um número anormalmente alto de tentativas de entrada com falha com credenciais diferentes (uma tentativa de força bruta)
  • Atividade suspeita do banco de dados - por exemplo, um usuário legítimo acessando um SQL Server de um computador violado que se comunicou com um servidor C&C de mineração de criptografia

Os alertas incluem detalhes do incidente que os desencadeou e recomendações sobre como investigar e remediar ameaças. Saiba mais sobre os alertas de segurança para servidores SQL.

Próximos passos

Neste artigo, você aprendeu sobre o Microsoft Defender para Azure SQL. Agora você pode: