Získejte odpovědi na běžné dotazy k Microsoft Defender pro databáze.
Pokud ve svém předplatném povolím tento plán Microsoft Defender, jsou všechny servery SQL v předplatném chráněné?
No. K obraně nasazení SQL Server na virtuálním počítači Azure nebo SQL Server běžícím na počítači s podporou Azure Arc defender for Cloud vyžaduje:
- agent Log Analytics na počítači
- příslušný pracovní prostor služby Log Analytics, aby byl povolený Microsoft Defender pro řešení SQL
Stav předplatného zobrazený na stránce SQL Serveru v Azure Portal odráží výchozí stav pracovního prostoru a vztahuje se na všechny připojené počítače. Defender for Cloud chrání pouze servery SQL na hostitelích s agentem Log Analytics, který se hlásí do daného pracovního prostoru.Y
Má nasazení Microsoft Defender pro Azure SQL na počítačích vliv na výkon?
Cílem Microsoft Defender SQL na počítačích je samozřejmě zabezpečení. Záleží nám ale také na vaší firmě, a proto jsme upřednostnili výkon, abychom zajistili minimální dopad na vaše sql servery.
Služba má rozdělenou architekturu, která vyrovnává nahrávání dat a rychlost a výkon:
- Některé z našich detektorů, včetně rozšířeného trasování událostí s názvem
SQLAdvancedThreatProtectionTraffic, běží na počítači kvůli výhodám rychlosti v reálném čase. - Další detektory běží v cloudu, aby ušetřily počítač před velkým výpočetním zatížením.
Laboratorní testy našeho řešení ukázaly, že využití procesoru u řezů ve špičce je v průměru 3 %, a porovnávaly ho se zatížením srovnávacích testů. Analýza našich aktuálních uživatelských dat ukazuje zanedbatelný vliv na využití procesoru a paměti.
Výkon se vždy liší mezi prostředími, počítači a zatížením. Příkazy jsou poskytovány jako obecné pokyny, nikoli jako záruka pro jednotlivá nasazení.
Co se stane se starými výsledky kontroly a směrnými plány po přepnutí na expresní konfiguraci?
Původní nastavení výsledků a standardních hodnot zůstávají ve vašem účtu úložiště dostupná, ale systém je nebude aktualizovat ani používat. Tyto soubory nemusíte udržovat, aby posouzení ohrožení zabezpečení SQL fungovalo po přepnutí na expresní konfiguraci, ale můžete si ponechat staré definice standardních hodnot pro budoucí použití.
Pokud je povolená expresní konfigurace, nemáte přímý přístup k výsledkům a datům směrného plánu, protože jsou uložená v interním úložišti Microsoftu.
Můžu nastavit opakované kontroly s expresní konfigurací?
Expresní konfigurace automaticky nastaví opakované kontroly pro všechny databáze na vašem serveru. Toto je výchozí a nedá se konfigurovat na úrovni serveru nebo databáze.
Existuje způsob, jak pomocí expresní konfigurace získat týdenní e-mailovou sestavu, která je k dispozici v klasické konfiguraci?
Můžete použít automatizaci pracovních postupů a plánování e-mailů Logic Apps podle procesů Microsoft Defender pro cloud:
- Triggery založené na čase
- Triggery založené na prohledávání
- Podpora zakázaných pravidel
Proč už nemůžu nastavit zásady databáze?
Posouzení ohrožení zabezpečení SQL hlásí všechna ohrožení zabezpečení a chybné konfigurace ve vašem prostředí, takže pomáhá zahrnout všechny databáze. Defender for SQL se účtuje za server, ne za databázi.
Můžu se vrátit ke klasické konfiguraci?
Ano. Ke klasické konfiguraci se můžete vrátit pomocí existujících rozhraní REST API a rutin PowerShellu. Když se vrátíte zpět ke klasické konfiguraci, zobrazí se v Azure Portal oznámení o změně na expresní konfiguraci.
Uvidíme expresní konfiguraci pro jiné typy SQL?
Mějte přehled o aktualizacích!
Můžu zvolit, které prostředí je výchozí?
No. Expresní konfigurace je výchozí pro každou novou podporovanou Azure SQL databázi.
Mění expresní konfigurace chování kontroly?
Ne, expresní konfigurace poskytuje stejné chování a výkon při kontrole.
Má expresní konfigurace nějaký vliv na ceny?
Expresní konfigurace nevyžaduje účet úložiště, takže nemusíte platit další poplatky za úložiště, pokud se nerozhodnete zachovat stará data kontroly a základní hodnoty.
Co znamená limit 1 MB na pravidlo?
Žádné individuální pravidlo nemůže vytvořit výsledky, které jsou větší než 1 MB. Po dosažení tohoto limitu se výsledky pro pravidlo zastaví. Pro pravidlo nemůžete nastavit směrný plán, pravidlo není zahrnuto v celkovém stavu doporučení a výsledky se zobrazí jako Nepoužitelné.