Veritabanları için Defender hakkında sık sorulan sorular

Veritabanları için Microsoft Defender hakkında sık sorulan soruların yanıtlarını alın.

Aboneliğimde bu Microsoft Defender planını etkinleştirirsem, abonelik üzerindeki tüm SQL sunucuları korunur mu?

Hayır Azure sanal makinesinde SQL Server dağıtımlarını veya Azure Arc özellikli bir makinede çalışan bir SQL Server'ı savunmak için Bulut için Defender gerekir:

  • makinede Log Analytics aracısı
  • SQL için Microsoft Defender çözümünün etkinleştirilmesi için ilgili Log Analytics çalışma alanı

Azure portalındaki SQL server sayfasında gösterilen abonelik durumu, varsayılan çalışma alanı durumunu yansıtır ve tüm bağlı makineler için geçerlidir. Yalnızca bu çalışma alanına raporlama yapan log analytics aracısına sahip konaklardaki SQL sunucuları Bulut için Defender tarafından korunur. Y

Azure SQL için Microsoft Defender'ı makinelere dağıtmanın bir performans etkisi var mı?

SQL için Microsoft Defender'ın makinelere odaklanması açıkça güvenliktir. Ancak işinize de önem verdik ve bu nedenle SQL sunucularınız üzerinde en düşük etkiyi sağlamak için performansa öncelik verdik.

Hizmet, veri yükleme ve hızı performansla dengelemek için bölünmüş bir mimariye sahiptir:

  • adlı SQLAdvancedThreatProtectionTrafficgenişletilmiş olay izlemesi de dahil olmak üzere bazı algılayıcılarımız, gerçek zamanlı hız avantajları için makinede çalışır.
  • Diğer algılayıcılar, makineyi yoğun hesaplama yüklerinden uzak bir şekilde kullanmak için bulutta çalışır.

Çözümümüzün laboratuvar testleri yoğun dilimler için CPU kullanımının %3'e yakın olduğunu ve karşılaştırma yükleriyle karşılaştırılmasını gösterdi. Geçerli kullanıcı verilerimizin analizi, CPU ve bellek kullanımı üzerinde göz ardı edilebilir bir etki gösterir.

Performans her zaman ortamlar, makineler ve yükler arasında değişir. Deyimler, tek tek dağıtım için garanti değil genel bir kılavuz olarak sağlanır.

Makinelerde SQL için Defender için Log Analytics çalışma alanını değiştirdim ve tüm tarama sonuçlarımı ve temel ayarlarımı kaybettim. Neler oldu?

Tarama sonuçları ve taban çizgileri Log Analytics çalışma alanında depolanmaz ancak buna bağlıdır. Çalışma alanının değiştirilmesi tarama sonuçlarını ve taban çizgisi ayarlarını sıfırlar. Ancak, 90 gün içinde özgün çalışma alanına geri dönerseniz tarama sonuçları ve temel ayarları geri yüklenir. Daha fazla bilgi edinin

Hızlı yapılandırmaya geçtikten sonra eski tarama sonuçlarına ve temellere ne olur?

Eski sonuçlar ve temel ayarları depolama hesabınızda kullanılabilir durumda kalır, ancak sistem tarafından güncelleştirilmez veya kullanılmaz. Hızlı yapılandırmaya geçtikten sonra SQL güvenlik açığı değerlendirmesinin çalışması için bu dosyaları korumanız gerekmez, ancak daha sonra başvurmak için eski temel tanımlarınızı koruyabilirsiniz.

Hızlı yapılandırma etkinleştirildiğinde, iç Microsoft depolama alanında depolandığından sonuç ve temel verilere doğrudan erişiminiz olmaz.

Klasik yapılandırmayı kullanarak düzgün bir şekilde ayarlamış olmama rağmen Azure SQL Server'ım neden "SQL sunucularında güvenlik açığı değerlendirmesi yapılandırılmış olmalıdır" için iyi durumda değil olarak işaretleniyor?

Bu önerinin arkasındaki ilke, sunucu için alt değerlendirmelerin varlığını denetler. Klasik yapılandırmada, sistem veritabanları yalnızca en az bir kullanıcı veritabanı varsa taranır. Bu nedenle, kullanıcı veritabanı olmayan bir sunucu taramalara veya bildirilen tarama sonuçlarına sahip olmaz ve bu da ilkenin iyi durumda kalmamasına neden olur. Hızlı yapılandırmaya geçmek, sistem veritabanları için zamanlanmış ve el ile taramalara olanak tanıyarak bu sorunu hafifletecektir.

Hızlı yapılandırma ile yinelenen taramalar ayarlayabilir miyim?

Hızlı yapılandırma, sunucunuz altındaki tüm veritabanları için yinelenen taramaları otomatik olarak ayarlar. Bu varsayılandır ve sunucu veya veritabanı düzeyinde yapılandırılamaz.

Klasik yapılandırmada sağlanan haftalık e-posta raporunu almak için hızlı yapılandırmanın bir yolu var mı?

Bulut için Microsoft Defender işlemlerini izleyerek iş akışı otomasyonu ve Logic Apps e-posta zamanlamasını kullanabilirsiniz:

  • Zamana bağlı tetikleyiciler
  • Tarama tabanlı tetikleyiciler
  • Devre dışı bırakılan kurallar için destek

Veritabanı ilkelerini neden artık ayarlayamıyorum?

SQL güvenlik açığı değerlendirmesi ortamınızdaki tüm güvenlik açıklarını ve yanlış yapılandırmaları rapor eder, bu nedenle tüm veritabanlarının dahil edilmesine yardımcı olur. SQL için Defender, veritabanı başına değil sunucu başına faturalandırılır.

Klasik yapılandırmaya geri dönebilir miyim?

Evet. Mevcut REST API'lerini ve PowerShell cmdlet'lerini kullanarak klasik yapılandırmaya geri dönebilirsiniz. Klasik yapılandırmaya geri döndüğünüzde, Azure portalında hızlı yapılandırmaya geçmek için bir bildirim görürsünüz.

Diğer SQL türleri için hızlı yapılandırmayı görecek miyiz?

Güncelleştirmeleri takip edin!

Hangi deneyimin varsayılan olduğunu seçebilir miyim?

Hayır Hızlı yapılandırma, desteklenen her yeni Azure SQL veritabanı için varsayılandır.

Hızlı yapılandırma tarama davranışını değiştirir mi?

Hayır, hızlı yapılandırma aynı tarama davranışını ve performansını sağlar.

Hızlı yapılandırmanın fiyatlandırma üzerinde herhangi bir etkisi var mı?

Hızlı yapılandırma için depolama hesabı gerekmez, bu nedenle eski tarama ve temel verileri saklamayı seçmediğiniz sürece ek depolama ücreti ödemeniz gerekmez.

Kural başına 1 MB'lık üst sınır ne anlama gelir?

Tek tek herhangi bir kural 1 MB'tan fazla sonuç üretemez. Bu sınıra ulaşıldığında kuralın sonuçları durdurulur. Kural için bir taban çizgisi ayarlayamazsınız, kural genel öneri durumuna dahil değildir ve sonuçlar "Uygulanamaz" olarak gösterilir.