مقدمة لـ Microsoft Defender for SQL

  • مقالة
  • قراءة خلال 3 دقائق

يتضمن Microsoft Defender for SQL خطتين من Microsoft Defender لتوسيع حزمة أمان البيانات في Microsoft Defender for Cloud لتأمين قواعد البيانات وبياناتها أينما كانت. يتضمن Microsoft Defender for SQL وظائف لاكتشاف والتخفيف من الثغرات الأمنية المحتملة في قاعدة البيانات، والكشف عن الأنشطة الشاذة التي قد تشير إلى وجود تهديد لقواعد البيانات الخاصة بك.

التوفر

الجانب التفاصيل
حالة الإصدار: Microsoft Defender لخوادم قاعدة بيانات Azure SQL - متوفرة بشكل عام (GA)
Microsoft Defender لخوادم SQL على الأجهزة - متوفرة بشكل عام (GA)
التسعير: تتم فوترة الخطتين اللتين تشكلان Microsoft Defender for SQL كما هو موضح في صفحة التسعير
إصدارات SQL المحمية: ⁩الأجهزة الظاهرية SQL on Azure⁧
SQL Server في الخوادم الممكنة بواسطة Azure Arc
خوادم SQL المحلية على أجهزة Windows بلا Azure Arc
⁩قواعد البيانات⁧⁩ و⁧⁩التجمعات المرنة⁧⁩ Azure SQL
مثيل Azure SQL المُدار
⁩تجمع SQL مخصص لأجل Azure Synapse Analytics (سابقًا SQL DW) ⁧
سحب: ⁩ السحب التجارية
⁩ Azure Government
Azure China 21Vianet (جزئي: مجموعة فرعية من التنبيهات وتقييم الثغرات الأمنية لخوادم SQL. لا تتوفر الحماية من التهديدات السلوكية.)

ماذا يحمي Microsoft Defender SQL؟

Azure Defender for SQL يتوفر على خطتين منفصلتين من Microsoft Defender:

عند تمكين أي من هذه الخطط، تتم حماية جميع الموارد المدعومة الموجودة داخل الاشتراك. كما ستتم حماية الموارد المستقبلية التي تم إنشاؤها على نفس الاشتراك.

ما هي فوائد Microsoft Defender SQL؟

تتضمن هاتان الخطتان وظائف لتحديد والتخفيف من نقاط الضعف المحتملة في قاعدة البيانات، والكشف عن الأنشطة الشاذة التي قد تشير إلى تهديدات لقواعد البيانات.

تكتشف خدمة تقييم مشكلة عدم الحصانة وتتعقبها، وتساعدك على إصلاح نقاط الضعف المحتملة في قاعدة البيانات. يوفر مسح التقييم نظرة عامة على حالة أمان أجهزة SQL وتفاصيل أية نتائج أمان.

تراقب خدمة حماية التهديد المتقدمة باستمرار خوادم SQL بحثًا عن تهديدات مثل حقن SQL، وهجمات القوة الغاشمة، وإساءة استخدام الامتيازات. توفر هذه الخدمة تنبيهات أمنية موجهة نحو العمل في Microsoft Defender for Cloud مع تفاصيل النشاط المشبوه، وإرشادات حول كيفية التخفيف من حدة التهديدات، وخيارات مواصلة التحقيقات مع Microsoft Sentinel. تعرف على المزيد حول ⁧⁩الحماية المتقدمة من التهديدات⁩.

تلميح

عرض قائمة تنبيهات الأمان لخوادم SQL ⁧⁩في الصفحة مرجع التنبيهات⁧⁩.

هل هناك تأثير أداء من نشر Microsoft Defender SQL على الأجهزة؟

من الواضح أن تركيز Microsoft Defender SQL على الأجهزة هو الأمان. ولكننا نهتم أيضًا بأعمالك؛ لذا قمنا بإعطاء الأولوية للأداء لضمان الحد الأدنى من التأثير على خوادم SQL.

تحتوي الخدمة على بنية منقسمة لتحقيق التوازن بين تحميل البيانات، وسرعتها، والأداء:

  • تعمل بعض أجهزة الكشف الخاصة بنا ، بما في ذلك تتبع الأحداث الموسعة المسمى SQLAdvancedThreatProtectionTraffic، على الجهاز للحصول على مزايا السرعة في الوقت الفعلي.
  • تعمل أجهزة الكشف الأخرى في السحابة لتجنيب الماكينة الأحمال الحسابية الثقيلة.

أظهرت الاختبارات المخبرية على حلنا، ومقارنته مع الأحمال القياسية، استخدام وحدة المعالجة المركزية في المتوسط 3% لشرائح الذروة. تحليل القياس عن بعد لمستخدمينا الحاليين يظهر تأثير ضئيل على وحدة المعالجة المركزية، واستخدام الذاكرة.

وبطبيعة الحال، يختلف الأداء دائما حسب البيئات والأجهزة والأحمال. يتم توفير البيانات والأرقام أعلاه كمبدأ توجيهي عام، وليس ضمانًا لأي تثبيت فردي.

ما نوع التنبيهات التي يوفرها Microsoft Defender SQL؟

يتم تشغيل تنبيهات الأمان التي تم تحسينها من تحليل ذكي للمخاطر عندما يكون هناك:

  • حقن هجمات SQL محتملة - بما في ذلك الثغرات الأمنية التي تم اكتشافها عند إنشاء التطبيقات عبارة SQL خاطئة في قاعدة البيانات
  • أنماط استعلام ووصول غريبة لقاعدة البيانات - على سبيل المثال، عدد كبير بشكل غير طبيعي من محاولات تسجيل الدخول الفاشلة باستخدام بيانات اعتماد مختلفة (محاولة بالقوة الغاشمة)
  • نشاط قاعدة بيانات مشبوه - على سبيل المثال ، مستخدم شرعي يصل إلى SQL Server من جهاز كمبيوتر مخترق يتصل بخادم CC& لتعدين العملات المشفرة

تشمل التنبيهات تفاصيل الحادث الذي تسبب فيها،‏ فضلاً عن توصيات بشأن كيفية التحقيق في التهديدات وعلاجها.

الخطوات التالية

في هذا القسم، تعرفت على Microsoft Defender SQL. لاستخدام الخدمات التي تم وصفها: