Microsoft Defender untuk SQL
Berlaku untuk:
Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics
Pertahanan Microsoft untuk SQL adalah paket Defender di Pertahanan Microsoft untuk Cloud. Pertahanan Microsoft untuk SQL mencakup fungsionalitas untuk memunculkan dan mengurangi potensi kerentanan database, dan mendeteksi aktivitas anomali yang dapat menunjukkan ancaman terhadap database Anda. Azure Defender untuk SQL menyediakan lokasi tunggal untuk mengaktifkan dan mengelola kemampuan ini.
Apa keuntungan dari Microsoft Defender untuk SQL?
Pertahanan Microsoft untuk SQL menyediakan serangkaian kemampuan keamanan SQL tingkat lanjut, termasuk Penilaian Kerentanan SQL dan Perlindungan Ancaman Tingkat Lanjut.
- Penilaian Kerentanan adalah layanan yang mudah dikonfigurasi yang dapat menemukan, melacak, dan membantu Anda melakukan remediasi potensi kerentanan database. Penilaian ini memberikan visibilitas ke dalam status keamanan, dan menyertakan langkah yang dapat diambil untuk mengatasi masalah keamanan serta meningkatkan fortifikasi database Anda.
- Advanced Threat Protection mendeteksi aktivitas ganjil yang menunjukkan upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi database Anda. Fitur ini memantau database Anda secara terus menerus untuk menemukan aktivitas yang mencurigakan, dan memberikan pemberitahuan keamanan langsung tentang potensi kerentanan, serangan injeksi Azure SQL, dan pola akses database yang ganjil. Pemberitahuan Advanced Threat Protection memberikan detail aktivitas yang mencurigakan dan merekomendasikan tindakan tentang cara menyelidiki dan mengurangi ancaman.
Aktifkan Microsoft Defender for SQL sekali untuk mengaktifkan semua fitur yang disertakan ini. Dengan satu pilihan, Anda dapat mengaktifkan Pertahanan Microsoft untuk semua database di server Anda di Azure atau di SQL Managed Instance Anda. Mengaktifkan atau mengelola pengaturan Pertahanan Microsoft untuk SQL mengharuskan milik peran manajer keamanan SQL, atau salah satu peran admin database atau server.
Untuk informasi selengkapnya tentang harga Microsoft Defender untuk SQL, lihat laman harga Microsoft Defender untuk Cloud.
Mengaktifkan Pertahanan Microsoft untuk SQL
Ada beberapa cara untuk mengaktifkan paket Microsoft Defender. Anda dapat mengaktifkannya di tingkat langganan (disarankan) baik:
- Di Pertahanan Microsoft untuk Cloud di portal Microsoft Azure
- Secara terprogram dengan REST API, Azure CLI, PowerShell, atau Azure Policy
Atau, Anda dapat mengaktifkannya di tingkat sumber daya seperti yang dijelaskan dalam Mengaktifkan Pertahanan Microsoft untuk Azure SQL Database di tingkat sumber daya.
Saat Anda mengaktifkan pada tingkat langganan, semua database di Azure SQL Database dan Azure SQL Managed Instance dilindungi. Anda kemudian dapat menonaktifkannya satu per satu jika Anda memilih. Jika Anda ingin mengelola database mana yang dilindungi secara manual, nonaktifkan di tingkat langganan dan aktifkan setiap database yang ingin Anda lindungi.
Mengaktifkan Microsoft Defender untuk Azure SQL Database di tingkat langganan di Microsoft Defender for Cloud
Untuk mengaktifkan Microsoft Defender for Azure SQL Database di tingkat langganan dari dalam Microsoft Defender for Cloud:
Dari portal Microsoft Azure, buka Defender for Cloud.
Dari menu Defender for Cloud, pilih Pengaturan Lingkungan.
Pilih langganan yang relevan.
Ubah pengaturan paket menjadi Aktif.
Pilih Simpan.
Aktifkan paket Microsoft Defender secara terprogram
Fleksibilitas Azure memungkinkan beberapa metode terprogram untuk mengaktifkan paket Microsoft Defender.
Gunakan salah satu alat berikut untuk mengaktifkan Microsoft Defender untuk langganan Anda:
| Metode | Petunjuk |
|---|---|
| REST API | Harga API |
| Azure CLI | harga keamanan az |
| PowerShell | Atur AzSecurityPricing |
| Kebijakan Azure | Harga Bundel |
Mengaktifkan Microsoft Defender untuk Azure SQL Database di tingkat sumber daya
Sebaiknya aktifkan paket Microsoft Defender di tingkat langganan sehingga sumber daya baru terlindungi secara otomatis. Namun, jika alasan organisasi mengharuskan Anda untuk mengaktifkan Microsoft Defender di tingkat server, gunakan langkah-langkah berikut:
Dari portal Microsoft Azure, buka server atau instans terkelola Anda.
Pada judul Keamanan, pilih Defender for Cloud.
Pilih Aktifkan Microsoft Defender for SQL.
Catatan
Akun penyimpanan dibuat dan dikonfigurasi secara otomatis untuk menyimpan hasil pemindaian Penilaian Kerentanan Anda. Jika Anda telah mengaktifkan Microsoft Defender untuk server lain pada grup dan wilayah sumber daya yang sama, maka akun penyimpanan yang sudah tersedia akan digunakan.
Biaya Microsoft Defender for SQL diselaraskan dengan harga tingkat standar Microsoft Defender for Cloud per node, di mana node adalah seluruh server atau instans terkelola. Dengan demikian Anda hanya membayar sekali untuk melindungi semua database di server atau instans terkelola dengan Pertahanan Microsoft untuk SQL. Anda dapat mengevaluasi Pertahanan Microsoft untuk Cloud dengan uji coba gratis.
Mengelola pengaturan Pertahanan Microsoft untuk SQL
Untuk melihat dan mengelola pengaturan Pertahanan Microsoft untuk SQL:
Dari area Keamanan server atau instans terkelola, pilih Defender for Cloud.
Pada halaman ini, Anda akan melihat status Pertahanan Microsoft untuk SQL (dinonaktifkan atau diaktifkan):
Jika Pertahanan Microsoft untuk SQL diaktifkan, Anda akan melihat tautan Konfigurasi seperti yang ditunjukkan pada grafik sebelumnya. Untuk mengedit pengaturan untuk Microsoft Defender for SQL, pilih Konfigurasikan.
Buat perubahan yang diperlukan dan pilih Simpan.
Langkah berikutnya
- Pelajari lebih lanjut tentang Penilaian Kerentanan
- Pelajari lebih lanjut tentang Perlindungan Ancaman Tingkat Lanjut
- Pelajari Microsoft Defender for Cloud selengkapnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk