Microsoft Defender for SQL

Gäller för:Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics

Microsoft Defender för SQL är en Defender-plan i Microsoft Defender för molnet. Microsoft Defender för SQL innehåller funktioner för att visa och minimera potentiella databassårbarheter och identifiera avvikande aktiviteter som kan tyda på ett hot mot databasen. Det ger en samlad plats för aktivering och hantering av dessa funktioner.

Vilka är fördelarna med Microsoft Defender för SQL?

Microsoft Defender för SQL innehåller en uppsättning avancerade SQL-säkerhetsfunktioner, inklusive SQL Vulnerability Assessment och Advanced Threat Protection.

  • Sårbarhetsbedömning är en lättkonfigurerad tjänst som kan identifiera, spåra och hjälpa dig att åtgärda potentiella sårbarheter i databasen. Det ger insyn i ditt säkerhetstillstånd och innehåller åtgärdsbara steg för att lösa säkerhetsproblem och förbättra databasbefästningar.
  • Advanced Threat Protection identifierar avvikande aktiviteter som indikerar ovanliga och potentiellt skadliga försök att komma åt eller utnyttja databasen. Den övervakar kontinuerligt din databas för misstänkta aktiviteter och ger omedelbara säkerhetsaviseringar om potentiella sårbarheter, Azure SQL-inmatningsattacker och avvikande mönster för databasåtkomst. Advanced Threat Protection-aviseringar innehåller information om den misstänkta aktiviteten och rekommenderar åtgärder för att undersöka och minimera hotet.

Aktivera Microsoft Defender för SQL en gång för att aktivera alla dessa inkluderade funktioner. Med ett val kan du aktivera Microsoft Defender för alla databaser på servern i Azure eller i din SQL Managed Instance. Om du aktiverar eller hanterar Microsoft Defender för SQL-inställningar måste du tillhöra rollen SQL Security Manager , eller någon av databas- eller serveradministratörsrollerna.

Mer information om priser för Microsoft Defender för SQL finns på prissättningssidan för Microsoft Defender för molnet.

Aktivera Microsoft Defender för SQL

Det finns flera sätt att aktivera Microsoft Defender-planer. Du kan aktivera den på prenumerationsnivå (rekommenderas) antingen:

Du kan också aktivera den på resursnivå enligt beskrivningen i Aktivera Microsoft Defender för Azure SQL Database på resursnivå.

När du aktiverar på prenumerationsnivå skyddas alla databaser i Azure SQL Database och Azure SQL Managed Instance. Du kan sedan inaktivera dem individuellt om du väljer. Om du vill hantera vilka databaser som skyddas manuellt inaktiverar du på prenumerationsnivå och aktiverar varje databas som du vill skydda.

Aktivera Microsoft Defender för Azure SQL Database på prenumerationsnivå i Microsoft Defender för molnet

Så här aktiverar du Microsoft Defender för Azure SQL Database på prenumerationsnivå från Microsoft Defender för molnet:

  1. Öppna Defender för molnet från Azure-portalen.

  2. Välj Miljöinställningar i Defender för molnets meny.

  3. Välj relevant prenumeration.

  4. Ändra planinställningen till .

    Screenshot showing enabling Microsoft Defender for Azure SQL Database at the subscription level.

  5. Välj Spara.

Aktivera Microsoft Defender-planer programmatiskt

Flexibiliteten i Azure möjliggör flera programmatiska metoder för att aktivera Microsoft Defender-planer.

Använd något av följande verktyg för att aktivera Microsoft Defender för din prenumeration:

Metod Instruktioner
REST API Pris-API
Azure CLI az security pricing
PowerShell Set-AzSecurityPricing
Azure Policy Paketpriser

Aktivera Microsoft Defender för Azure SQL Database på resursnivå

Vi rekommenderar att du aktiverar Microsoft Defender-planer på prenumerationsnivå så att nya resurser skyddas automatiskt. Men om du har en organisationsorsak till att aktivera Microsoft Defender för molnet på servernivå använder du följande steg:

  1. Öppna servern eller den hanterade instansen från Azure-portalen.

  2. Under rubriken Säkerhet väljer du Defender för molnet.

  3. Välj Aktivera Microsoft Defender för SQL.

    Screenshot showing Enable Microsoft Defender for SQL from within Azure SQL databases.

Kommentar

Ett lagringskonto skapas och konfigureras automatiskt för att lagra resultatet av sårbarhetsbedömningsgenomsökningen . Om du redan har aktiverat Microsoft Defender för en annan server i samma resursgrupp och region används det befintliga lagringskontot.

Kostnaden för Microsoft Defender för SQL är anpassad till standardnivån Microsoft Defender för molnet per nod, där en nod är hela servern eller den hanterade instansen. Du betalar alltså bara en gång för att skydda alla databaser på servern eller den hanterade instansen med Microsoft Defender för SQL. Du kan utvärdera Microsoft Defender för molnet med en kostnadsfri utvärderingsversion.

Hantera Microsoft Defender för SQL-inställningar

Så här visar och hanterar du Microsoft Defender för SQL-inställningar:

  1. I området Säkerhet på servern eller den hanterade instansen väljer du Defender för molnet.

    På den här sidan visas status för Microsoft Defender för SQL (inaktiverad eller aktiverad):

    Screenshot showing status as enabled or disabled.

  2. Om Microsoft Defender för SQL är aktiverat visas länken Konfigurera enligt föregående bild. Om du vill redigera inställningarna för Microsoft Defender för SQL väljer du Konfigurera.

    Screenshot showing Configure screen for Microsoft Defender for SQL.

  3. Gör nödvändiga ändringar och välj Spara.

Nästa steg