Översikt över Microsoft Defender för Azure SQL
Microsoft Defender för Azure SQL hjälper dig att identifiera och minimera potentiella sårbarheter i databasen och varnar dig för avvikande aktiviteter som kan vara en indikation på ett hot mot dina databaser.
- Sårbarhetsbedömning: Genomsök databaser för att identifiera, spåra och åtgärda säkerhetsrisker. Läs mer om sårbarhetsbedömning.
- Skydd mot hot: Få detaljerade säkerhetsaviseringar och rekommenderade åtgärder baserat på SQL Advanced Threat Protection för att minimera hot. Läs mer om SQL Advanced Threat Protection.
När du aktiverar Microsoft Defender för Azure SQL skyddas alla resurser som stöds i prenumerationen. Framtida resurser som skapas i samma prenumeration kommer också att skyddas.
Tillgänglighet
| Aspekt | Details |
|---|---|
| Versionstillstånd: | Allmänt tillgängliga (GA) |
| Prissättning: | Microsoft Defender för Azure SQL faktureras enligt prissidan |
| Skyddade SQL-versioner: | Skrivskyddade repliker av: – Enskilda Azure SQL-databaser och elastiska pooler - Hanterad Azure SQL-instans - Dedikerad SQL-pool för Azure Synapse Analytics (tidigare SQL DW) |
| Moln: |  Kommersiella moln Azure Government Microsoft Azure drivs av 21Vianet (Partiell: Delmängd av aviseringar och sårbarhetsbedömning för SQL-servrar. Skydd mot beteendehot är inte tillgängligt.) |
Vilka är fördelarna med Microsoft Defender för Azure SQL?
Identifiera och minska sårbarheter
En tjänst för sårbarhetsbedömning identifierar, spårar och hjälper dig att åtgärda potentiella sårbarheter i databasen. Utvärderingsgenomsökningar ger en översikt över dina SQL-datorers säkerhetstillstånd och information om eventuella säkerhetsresultat. Defender för Azure SQL hjälper dig att identifiera och minimera potentiella sårbarheter i databasen och identifiera avvikande aktiviteter som kan tyda på hot mot dina databaser.
Läs mer om sårbarhetsbedömning för Azure SQL Database.
Advanced Threat Protection
En tjänst för avancerat skydd mot hot övervakar kontinuerligt dina SQL-servrar efter hot som SQL-inmatning, råstyrkeattacker och missbruk av privilegier. Den här tjänsten tillhandahåller åtgärdsorienterade säkerhetsaviseringar i Microsoft Defender för molnet med information om misstänkt aktivitet, vägledning om hur du minimerar hoten och alternativ för att fortsätta dina undersökningar med Microsoft Sentinel. Läs mer om avancerat skydd mot hot.
Berikade säkerhetsaviseringar med hotinformation utlöses när det finns:
- Potentiella SQL-inmatningsattacker – inklusive sårbarheter som identifieras när program genererar en felaktig SQL-instruktion i databasen
- Avvikande databasåtkomst och frågemönster – till exempel ett onormalt stort antal misslyckade inloggningsförsök med olika autentiseringsuppgifter (ett brute force-försök)
- Misstänkt databasaktivitet – till exempel en legitim användare som kommer åt en SQL Server från en dator som har brutits och som kommunicerat med en C&C-server för krypteringsutvinning
Aviseringar innehåller information om incidenten som utlöste dem och rekommendationer om hur du undersöker och åtgärdar hot. Läs mer om säkerhetsaviseringar för SQL-servrar.
Nästa steg
I den här artikeln har du lärt dig om Microsoft Defender för Azure SQL. Nu kan du: