مقدمة لـ Microsoft Defender for SQL
يتضمن Microsoft Defender for SQL خطتين من Microsoft Defender لتوسيع حزمة أمان البيانات في Microsoft Defender for Cloud لتأمين قواعد البيانات وبياناتها أينما كانت. يتضمن Microsoft Defender for SQL وظائف لاكتشاف والتخفيف من الثغرات الأمنية المحتملة في قاعدة البيانات، والكشف عن الأنشطة الشاذة التي قد تشير إلى وجود تهديد لقواعد البيانات الخاصة بك.
التوفر
| الجانب | التفاصيل |
|---|---|
| حالة الإصدار: | Microsoft Defender لخوادم قاعدة بيانات Azure SQL - متوفرة بشكل عام (GA) Microsoft Defender لخوادم SQL على الأجهزة - متوفرة بشكل عام (GA) |
| التسعير: | تتم فوترة الخطتين اللتين تشكلان Microsoft Defender for SQL كما هو موضح في صفحة التسعير |
| إصدارات SQL المحمية: | الأجهزة الظاهرية SQL on Azure SQL Server في الخوادم الممكنة بواسطة Azure Arc خوادم SQL المحلية على أجهزة Windows بلا Azure Arc قواعد البيانات والتجمعات المرنة Azure SQL مثيل Azure SQL المُدار تجمع SQL مخصص لأجل Azure Synapse Analytics (سابقًا SQL DW) |
| سحب: | |
ماذا يحمي Microsoft Defender SQL؟
Azure Defender for SQL يتوفر على خطتين منفصلتين من Microsoft Defender:
Microsoft Defender لخوادم قاعدة بيانات Azure SQL يحمي ما يلي:
يقوم Microsoft Defender لخوادم SQL على الأجهزة بتوسيع الحماية الخاصة بك لخوادم SQL Servers الأصلية من Azure لدعم البيئات المختلطة بالكامل وحماية خوادم SQL (كل الإصدارات المدعومة) المستضافة في Azure، بيئات سحابية أخرى، وحتى الأجهزة المحلية:
عند تمكين أي من هذه الخطط، تتم حماية جميع الموارد المدعومة الموجودة داخل الاشتراك. كما ستتم حماية الموارد المستقبلية التي تم إنشاؤها على نفس الاشتراك.
ما هي فوائد Microsoft Defender SQL؟
تتضمن هاتان الخطتان وظائف لتحديد والتخفيف من نقاط الضعف المحتملة في قاعدة البيانات، والكشف عن الأنشطة الشاذة التي قد تشير إلى تهديدات لقواعد البيانات.
تكتشف خدمة تقييم مشكلة عدم الحصانة وتتعقبها، وتساعدك على إصلاح نقاط الضعف المحتملة في قاعدة البيانات. يوفر مسح التقييم نظرة عامة على حالة أمان أجهزة SQL وتفاصيل أية نتائج أمان.
- تعرف على المزيد حول تقييم مشكلة عدم الحصانة لقاعدة بيانات Azure SQL.
- تعرف على المزيد حول تقييم مشكلة عدم الحصانة لخوادم أجهزة Azure SQL.
تراقب خدمة حماية التهديد المتقدمة باستمرار خوادم SQL بحثًا عن تهديدات مثل حقن SQL، وهجمات القوة الغاشمة، وإساءة استخدام الامتيازات. توفر هذه الخدمة تنبيهات أمنية موجهة نحو العمل في Microsoft Defender for Cloud مع تفاصيل النشاط المشبوه، وإرشادات حول كيفية التخفيف من حدة التهديدات، وخيارات مواصلة التحقيقات مع Microsoft Sentinel. تعرف على المزيد حول الحماية المتقدمة من التهديدات.
تلميح
عرض قائمة تنبيهات الأمان لخوادم SQL في الصفحة مرجع التنبيهات.
هل هناك تأثير أداء من نشر Microsoft Defender SQL على الأجهزة؟
من الواضح أن تركيز Microsoft Defender SQL على الأجهزة هو الأمان. ولكننا نهتم أيضًا بأعمالك؛ لذا قمنا بإعطاء الأولوية للأداء لضمان الحد الأدنى من التأثير على خوادم SQL.
تحتوي الخدمة على بنية منقسمة لتحقيق التوازن بين تحميل البيانات، وسرعتها، والأداء:
- تعمل بعض أجهزة الكشف الخاصة بنا ، بما في ذلك تتبع الأحداث الموسعة المسمى
SQLAdvancedThreatProtectionTraffic، على الجهاز للحصول على مزايا السرعة في الوقت الفعلي. - تعمل أجهزة الكشف الأخرى في السحابة لتجنيب الماكينة الأحمال الحسابية الثقيلة.
أظهرت الاختبارات المخبرية على حلنا، ومقارنته مع الأحمال القياسية، استخدام وحدة المعالجة المركزية في المتوسط 3% لشرائح الذروة. تحليل القياس عن بعد لمستخدمينا الحاليين يظهر تأثير ضئيل على وحدة المعالجة المركزية، واستخدام الذاكرة.
وبطبيعة الحال، يختلف الأداء دائما حسب البيئات والأجهزة والأحمال. يتم توفير البيانات والأرقام أعلاه كمبدأ توجيهي عام، وليس ضمانًا لأي تثبيت فردي.
ما نوع التنبيهات التي يوفرها Microsoft Defender SQL؟
يتم تشغيل تنبيهات الأمان التي تم تحسينها من تحليل ذكي للمخاطر عندما يكون هناك:
- حقن هجمات SQL محتملة - بما في ذلك الثغرات الأمنية التي تم اكتشافها عند إنشاء التطبيقات عبارة SQL خاطئة في قاعدة البيانات
- أنماط استعلام ووصول غريبة لقاعدة البيانات - على سبيل المثال، عدد كبير بشكل غير طبيعي من محاولات تسجيل الدخول الفاشلة باستخدام بيانات اعتماد مختلفة (محاولة بالقوة الغاشمة)
- نشاط قاعدة بيانات مشبوه - على سبيل المثال ، مستخدم شرعي يصل إلى SQL Server من جهاز كمبيوتر مخترق يتصل بخادم CC& لتعدين العملات المشفرة
تشمل التنبيهات تفاصيل الحادث الذي تسبب فيها، فضلاً عن توصيات بشأن كيفية التحقيق في التهديدات وعلاجها.
الخطوات التالية
في هذا القسم، تعرفت على Microsoft Defender SQL. لاستخدام الخدمات التي تم وصفها:
- استخدام خوادم أجهزة Microsoft Defender SQL لـ فحص خوادم SQL بحثا عن نقاط الضعف
- للحصول على عرض تقديمي لنظام Microsoft Defender SQL، انظر كيف يستطيع Microsoft Defender SQL حماية خوادم SQL في أي مكان