Microsoft Defender لـ SQL
ينطبق على:
Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics
يُعد Microsoft Defender لـ SQL حزمة موحدة لإمكانات الأمان المتقدمة لـ SQL. يتوفر Microsoft Defender for Cloud لـ Azure SQL Database، وAzure SQL Managed Instance، وAzure Synapse Analytics. وهو يتضمن وظيفة لإبراز الثغرات الأمنية المحتملة في قاعدة البيانات والتخفيف من حدتها، واكتشاف الأنشطة الشاذة التي قد تشير إلى وجود تهديد لقاعدة البيانات الخاصة بك. يوفر موقعًا واحدًا للانتقال لتمكين هذه الإمكانات وإدارتها.
ما هي فوائد Microsoft Defender SQL؟
يوفر Microsoft Defender for Cloud مجموعة من إمكانات أمان SQL المتقدمة، بما في ذلك تقييم ثغرات SQL والحماية المتقدمة من التهديدات.
- تقييم الثغرات الأمنية هي خدمة سهلة التكوين يمكنها اكتشاف وتتبع ومساعدة الثغرات الأمنية المحتملة في قاعدة البيانات. إنه يوفر رؤية لحالة الأمان الخاصة بك، ويتضمن خطوات قابلة للتنفيذ لحل مشكلات الأمان وتعزيز تحصينات قاعدة البيانات الخاصة بك.
- تكتشف ميزة الحماية المتقدمة من التهديدات الأنشطة الشاذة التي تشير إلى المحاولات غير المعتادة، والتي قد تكون ضارة للوصول إلى قاعدة بياناتك أو استغلالها. يراقب قاعدة البيانات باستمرار بحثًا عن الأنشطة المشبوهة، ويوفر تنبيهات أمان فورية حول الثغرات الأمنية المحتملة وهجمات حقن Azure SQL وأنماط الوصول إلى قاعدة البيانات الشاذة. توفر تنبيهات الحماية المتقدمة من التهديدات تفاصيل عن النشاط المشبوه وتوصي باتخاذ إجراءات بشأن كيفية التحقيق في التهديد والتخفيف من حدته.
قم بتمكين Microsoft Defender for SQL مرة واحدة لتمكين كل هذه الميزات المضمنة. بنقرة واحدة يمكنك تمكين Microsoft Defender لجميع قواعد البيانات على الخادم في Azure أو في SQL Managed Instance. يتطلب تمكين أو إدارة إعدادات Microsoft Defender for Cloud الانتماء إلى دور مدير أمان SQL، أو أحد أدوار مسؤول قاعدة البيانات أو الخادم.
لمزيد من المعلومات حول تسعير Microsoft Defender for SQL، راجع صفحة تسعير Microsoft Defender for Cloud.
تمكين Microsoft Defender للسحابة
هناك طرق متعددة لتمكين خطط Microsoft Defender. يمكنك تمكينه على مستوى الاشتراك (موصى به) من:
- Microsoft Defender للسحابة
- تمكين خطط Defender برمجياً باستخدام واجهة برمجة تطبيقات REST أو Azure CLI أو PowerShell أو Azure Policy
بدلاً من ذلك، يمكنك تمكينه على مستوى المورد كما هو موضح في تمكين Azure Defender لقاعدة بيانات Azure SQL على مستوى المورد
تمكين Microsoft Defender لقاعدة بيانات Azure SQL على مستوى الاشتراك من Microsoft Defender for Cloud
لتمكين Microsoft Defender لقاعدة بيانات Azure SQL على مستوى الاشتراك من داخل Microsoft Defender for Cloud:
من مدخل Microsoft Azure، حدد Defender for Cloud.
من قائمة Defender for Cloud، حدد "Pricing and settings".
حدد الاشتراك ذا الصلة.
قم بتغيير إعداد الخطة إلى تشغيل.
حدد حفظ.
تمكين خطط Microsoft Defender برمجياً
تسمح مرونة Azure بعدد من الأساليب البرمجية لتمكين خطط Microsoft Defender.
استخدم أياً من الأدوات التالية لتمكين Microsoft Defender لاشتراكك:
| الأسلوب | الإرشادات |
|---|---|
| REST API | تسعير API |
| Azure CLI | تسعير az security |
| PowerShell | Set-AzSecurityPricing |
| نهج Azure | أسعار المجموعة |
تمكين Microsoft Defender لقاعدة بيانات Azure SQL على مستوى الموارد
نوصي بتمكين خطط Microsoft Defender على مستوى الاشتراك ويمكن أن يساعد ذلك في إنشاء موارد محمية. ومع ذلك، إذا كان لديك سبب تنظيمي لتمكين Microsoft Defender for Cloud على مستوى الخادم، فاستخدم الخطوات التالية:
من مدخل Microsoft Azure افتح الخادم أو المثيل المُدار.
ضمن العنوان "Security"، حدد Defender for Cloud.
حدد "Enable Microsoft Defender for SQL".
ملاحظة
يتم إنشاء حساب التخزين وتهيئته تلقائيًا لتخزين نتائج فحص تقييم الثغرات الأمنية. إذا قمت بالفعل بتمكين Microsoft Defender لخادم آخر في نفس مجموعة الموارد والمنطقة، فسيتم استخدام حساب التخزين الحالي.
تحاذي تكلفة Microsoft Defender for SQL مع التسعير القياسي لكل عقدة الخاص بـ Microsoft Defender for Cloud، حيث تكون العقدة هي الخادم بأكمله أو مثيل مُدار. وبالتالي فأنت تدفع مرة واحدة فقط مقابل حماية جميع قواعد البيانات الموجودة على الخادم أو المثيل المُدار باستخدام Microsoft Defender for Cloud. يمكنك تقييم Microsoft Defender for Cloud عبر إصدار تجريبي مجاني.
إدارة إعدادات Microsoft Defender for Cloud
لعرض إعدادات Microsoft Defender for Cloud وإدارتها:
من منطقة "Security" بالخادم أو المثيل المُدار؛ حدد "Defender for Cloud".
في هذه الصفحة، سترى حالة Microsoft Defender for SQL:
إذا تم تمكين Microsoft Defender for SQL فسترى ارتباط تكوين كما هو موضح في الرسم السابق. لتحرير إعدادات Microsoft Defender for SQL، حدد "Configure".
قم بإجراء التغييرات اللازمة وحدد حفظ.
الخطوات التالية
- تعرف على المزيد حول تقييم الثغرات الأمنية
- تعرف على المزيد حول الحماية المتقدمة من التهديدات
- تعرف على المزيد حول Microsoft Defender for Cloud
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ