Azure Defender para SQL

SE APLICA A: Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics

Azure Defender para SQL es un paquete unificado de funcionalidades avanzadas de seguridad de SQL. Azure Defender está disponible para Azure SQL Database, Azure SQL Managed Instance y Azure Synapse Analytics. Incluye funcionalidades para buscar y mitigar las posibles vulnerabilidades de la base de datos, así como para detectar actividades anómalas que puedan indicar una amenaza para ella. Proporciona una ubicación única para habilitar y administrar estas funcionalidades.

¿Cuáles son las ventajas de Azure Defender para SQL?

Azure Defender proporciona un conjunto de funcionalidades avanzadas de seguridad de SQL, entre las que se incluyen Evaluación de vulnerabilidad de SQL y Advanced Threat Protection.

  • Evaluación de vulnerabilidad es un servicio fácil de configurar que puede detectar, realizar el seguimiento y ayudarle a corregir vulnerabilidades de la base de datos. Permite ver el estado de la seguridad e incluye pasos interactivos para resolver problemas de seguridad y mejorar las defensas de la base de datos.
  • Advanced Threat Protection permite detectar actividades anómalas que indica intentos poco habituales y posiblemente dañinos de acceder a sus bases de datos o aprovecharse de ellas. Supervisa de forma continuada la base de datos para detectar actividades sospechosas y proporciona de forma inmediata alertas de seguridad sobre posibles vulnerabilidades, ataques por inyección de código SQL de Azure y patrones anómalos de acceso a la base de datos. Las alertas de Advanced Threat Protection proporcionan detalles de la actividad sospechosa y recomiendan acciones para investigar y mitigar la amenaza.

Si habilita Azure Defender para SQL una vez, habilitará todas estas características incluidas. Con un solo clic, puede habilitar Azure Defender para todas las bases de datos en el servidor en Azure o en SQL Managed Instance. Para habilitar o administrar la configuración de Azure Defender es necesario pertenecer al rol administrador de seguridad SQL, o bien a uno de los roles de administrador de base de datos o de servidor.

Para obtener más información sobre los precios de Azure Defender para SQL, consulte la página de precios de Azure Security Center.

Habilitación de Azure Defender

Hay varias maneras de habilitar los planes de Azure Defender. Puede habilitarlo en el nivel de suscripción (recomendado) desde:

Como alternativa, puede habilitarlo en el nivel de recursos, tal y como se describe en Habilitación de Azure Defender para Azure SQL Database en el nivel de recursos.

Habilite Azure Defender para Azure SQL Database en el nivel de suscripción de Azure Security Center

Para habilitar Azure Defender para Azure SQL Database en el nivel de suscripción de Azure Security Center:

  1. En Azure Portal, abra Security Center.

  2. En el menú de Security Center, seleccione Precios y configuración.

  3. Seleccione la suscripción correspondiente.

  4. Cambie la configuración del plan a Activado.

    Habilitación de Azure Defender para Azure SQL Database en el nivel de suscripción.

  5. Seleccione Guardar.

Habilitación de los planes de Azure Defender mediante programación

La flexibilidad de Azure permite una serie de métodos de programación para habilitar los planes de Azure Defender.

Use cualquiera de las siguientes herramientas para habilitar Azure Defender para su suscripción:

Método Instructions
API DE REST API de precios
Azure CLI az security pricing
PowerShell Set-AzSecurityPricing
Azure Policy Precios de conjunto

Habilitación de Azure Defender para Azure SQL Database en el nivel de recursos

Se recomienda habilitar los planes de Azure Defender en el nivel de suscripción, y esto puede ayudar a crear recursos sin protección. Sin embargo, si tiene una razón organizativa para habilitar Azure Defender a nivel de servidor, siga estos pasos:

  1. En Azure Portal, abra el servidor o la instancia administrada.

  2. En el encabezado Seguridad, seleccione Security Center.

  3. Seleccione Enable Azure Defender for Storage (Habilitar Azure Defender para Storage).

    Habilitación de Azure Defender for SQL desde bases de datos de Azure SQL

Nota

Una cuenta de almacenamiento se crea y se configura automáticamente para almacenar los resultados del examen de evaluación de vulnerabilidades. Si ya ha habilitado Azure Defender para otro servidor del mismo grupo de recursos y la misma región, se usa la cuenta de almacenamiento existente.

El costo de Azure Defender se alinea al precio por nodo del nivel estándar de Azure Security Center, donde un nodo es la totalidad del servidor o la instancia administrada. Por tanto, se paga una sola vez por proteger con Azure Defender todas las bases de datos del servidor o la instancia administrada. Puede probar Azure Defender inicialmente con una evaluación gratuita.

Administración de la configuración de Azure Defender

Para ver y administrar la configuración de Azure Defender:

  1. En el área Seguridad del servidor o la instancia administrada seleccione Security Center.

    En esta página se ve el estado de Azure Defender for SQL:

    Comprobación del estado de Azure Defender for SQL en bases de datos de Azure SQL.

  2. Si Azure Defender for SQL está habilitado, se ve un vínculo Configurar, como se muestra en el gráfico anterior. Para editar la configuración de Azure Defender for SQL, seleccione Configurar.

    Configuración de Azure Defender for SQL.

  3. Realice los cambios necesarios y seleccione Guardar.

Pasos siguientes