Az SQL-hez készült Microsoft Defender áttekintése

A Microsoft Defender for SQL két Microsoft Defender-csomagot tartalmaz, amelyek kibővítik Felhőhöz készült Microsoft Defender adatbiztonsági csomagját az SQL-tulajdon védelmére, függetlenül attól, hogy hol található (Azure- vagy többfelhős vagy hibrid környezetek). A Microsoft Defender for SQL olyan függvényeket tartalmaz, amelyek az adatbázisok lehetséges biztonsági réseinek felderítésére és enyhítésére használhatók. Az SQL-hez készült Defender olyan rendellenes tevékenységeket is képes észlelni, amelyek fenyegetést jelenthetnek az adatbázisokra nézve.

Az SQL-adatbázisok hibrid és többfelhős környezetekben való védelméhez Felhőhöz készült Defender az Azure Arcot használja. Az Azure ARC csatlakoztatja a hibrid és többfelhős gépeket. További információért tekintse meg a következő cikkeket:

Rendelkezésre állás

Szempont Részletek
Kiadási állapot: Microsoft Defender Azure SQL adatbázis-kiszolgálókhoz – Általánosan elérhető (GA)
Microsoft Defender sql-kiszolgálókhoz gépeken – Általánosan elérhető (GA)
Árképzés: A Microsoft Defender for SQL-t alkotó két csomag számlázása a díjszabási oldalon látható módon
Védett SQL-verziók: SQL Azure-beli virtuális gépeken
SQL Server Azure Arc-kompatibilis kiszolgálókon
Helyszíni SQL-kiszolgálók Windows gépeken Azure Arc nélkül
önálló adatbázisok és rugalmas készletek Azure SQL
Felügyelt Azure SQL-példány
Azure Synapse Analytics (korábban SQL DW) dedikált SQL-készlete
Felhők: Kereskedelmi felhők
Azure Government
Azure China 21Vianet (partial: Az SQL-kiszolgálók riasztásainak és sebezhetőségi felmérésének részhalmaza. A viselkedési fenyegetések elleni védelem nem érhető el.)

Mit véd a Microsoft Defender for SQL?

Az SQL-hez készült Microsoft Defender két különálló Microsoft Defender-csomagból áll:

Ha ezen csomagok bármelyikét engedélyezi, az előfizetésben található összes támogatott erőforrás védett lesz. Az ugyanazon előfizetésben létrehozott jövőbeli erőforrások is védettek lesznek.

Megjegyzés

Az SQL Database-hez készült Microsoft Defender jelenleg csak olvasási-írási replikákhoz használható.

Milyen előnyökkel jár az SQL-hez készült Microsoft Defender?

Ez a két csomag tartalmazza az adatbázisok lehetséges biztonsági réseinek azonosítására és csökkentésére szolgáló funkciókat, valamint az adatbázisokat fenyegető fenyegetéseket jelző rendellenes tevékenységek észlelését.

A sebezhetőség-felmérési szolgáltatás felderíti, nyomon követi és segít az adatbázisok lehetséges biztonsági réseinek elhárításában. Az értékelési vizsgálatok áttekintést nyújtanak az SQL-gépek biztonsági állapotáról, valamint a biztonsági megállapítások részleteiről.

A fejlett veszélyforrások elleni védelmi szolgáltatás folyamatosan figyeli az SQL-kiszolgálókat az olyan fenyegetések esetén, mint az SQL-injektálás, a találgatásos támadások és a jogosultságokkal való visszaélés. Ez a szolgáltatás műveletorientált biztonsági riasztásokat biztosít Felhőhöz készült Microsoft Defender a gyanús tevékenységek részleteivel, útmutatást nyújt a fenyegetések elhárításához, valamint a vizsgálatok Microsoft Sentinellel való folytatásához. További információ a komplex veszélyforrások elleni védelemről.

Tipp

Az SQL-kiszolgálókra vonatkozó biztonsági riasztások listáját a riasztások referenciaoldalán tekintheti meg.

Van teljesítménybeli hatása a Microsoft Defender for SQL gépeken való üzembe helyezésének?

Az SQL-hez készült Microsoft Defender a gépeken nyilvánvalóan a biztonságra összpontosít. Fontos azonban az Ön vállalkozása is, ezért a teljesítményt rangsorolásával biztosítjuk, hogy a lehető legkisebb hatással legyen az SQL-kiszolgálókra.

A szolgáltatás felosztott architektúrával rendelkezik az adatfeltöltés és a sebesség és a teljesítmény egyensúlyba hozásához:

  • Néhány érzékelőnk, beleértve a kiterjesztett események nyomkövetését is SQLAdvancedThreatProtectionTraffic, valós idejű sebességelőnyökért futnak a gépen.
  • Más érzékelők futnak a felhőben, hogy megkíméljék a gépet a nagy számítási terhelésektől.

A megoldás tesztkörnyezeti tesztjei, összehasonlítva a teljesítményteszt terhelésével, átlagosan 3%-os processzorhasználatot mutattak a csúcsszeletek esetében. A jelenlegi felhasználók telemetriájának elemzése elhanyagolható hatással van a processzor- és memóriahasználatra.

A teljesítmény természetesen mindig változik a környezetek, a gépek és a terhelések között. A fenti utasítások és számok általános iránymutatásként szolgálnak, nem garantálják az egyes üzembe helyezéseket.

Milyen típusú riasztásokat biztosít a Microsoft Defender for SQL?

A fenyegetésfelderítéssel bővített biztonsági riasztások a következők esetén aktiválódnak:

  • Lehetséges SQL-injektálási támadások – beleértve azokat a biztonsági réseket, amelyek akkor észlelhetők, amikor az alkalmazások hibás SQL-utasítást hoznak létre az adatbázisban
  • Rendellenes adatbázis-hozzáférési és lekérdezési minták – például rendellenesen nagy számú sikertelen bejelentkezési kísérlet különböző hitelesítő adatokkal (találgatásos kísérlet)
  • Gyanús adatbázis-tevékenység – például egy megbízható felhasználó, aki hozzáfér egy SQL Server egy feltört számítógépről, amely egy kriptobányászati C C-kiszolgálóval&kommunikált

A riasztások tartalmazzák az őket kiváltó incidens részleteit, valamint a fenyegetések kivizsgálására és elhárítására vonatkozó javaslatokat.

Következő lépések

Ebben a cikkben megismerhette az SQL-hez készült Microsoft Defendert. A leírt szolgáltatások használata: