Gambaran Umum Microsoft Defender untuk SQL

Pertahanan Microsoft untuk SQL menyertakan dua paket Microsoft Defender yang memperluas paket keamanan data Microsoft Defender untuk Cloud untuk melindungi kawasan SQL Anda terlepas dari lokasinya (lingkungan Azure, multi-cloud, atau Hybrid). Pertahanan Microsoft untuk SQL mencakup fungsi yang dapat digunakan untuk menemukan dan mengurangi potensi kerentanan database. Defender untuk SQL juga dapat mendeteksi aktivitas anomali yang mungkin merupakan indikasi ancaman terhadap database Anda.

Untuk melindungi database SQL di lingkungan hibrid dan multi-cloud, Defender untuk Cloud menggunakan Azure Arc. Azure ARC menghubungkan komputer hibrid dan multi-cloud Anda. Anda bisa melihat artikel berikut ini untuk informasi selengkapnya:

Ketersediaan

Aspek Detail
Status rilis: Microsoft Defender untuk server database Azure SQL - Tersedia secara umum (GA)
Microsoft Defender untuk server SQL pada mesin - Tersedia secara umum (GA)
Harga: Dua paket yang membentuk Microsoft Defender untuk SQL ditagih seperti yang ditunjukkan pada halaman harga
Versi SQL yang dilindungi: SQL pada komputer virtual Azure
SQL Server pada server yang didukung Azure Arc
Server SQL lokal pada mesin Windows tanpa Azure Arc
Azure SQL database tunggal dan kolam elastis
Instans Terkelola Azure SQL
Azure Synapse Analytics (sebelumnya SQL DW) kumpulan SQL khusus
Cloud: Cloud komersial
Azure Government
Azure China 21Vianet (Parsial: Subset peringatan dan penilaian kerentanan untuk server SQL. Perlindungan ancaman perilaku tidak tersedia.)

Apa yang Microsoft Defender untuk SQL lindungi?

Microsoft Defender untuk SQL terdiri dari dua paket Microsoft Defender yang terpisah:

Saat Anda mengaktifkan salah satu paket ini, semua sumber daya yang didukung yang ada dalam langganan dilindungi. Sumber daya masa depan yang dibuat pada langganan yang sama juga akan dilindungi.

Catatan

Microsoft Defender untuk database SQL saat ini hanya berfungsi untuk replika baca-tulis.

Apa keuntungan dari Microsoft Defender untuk SQL?

Kedua paket ini mencakup fungsionalitas untuk mengidentifikasi dan memitigasi potensi kerentanan database dan mendeteksi aktivitas anomali yang dapat mengindikasikan ancaman terhadap database Anda.

Layanan penilaian kerentanan menemukan, melacak, dan membantu Anda memulihkan potensi kerentanan database. Pemindaian penilaian memberikan ringkasan tentang status keamanan mesin SQL Anda, dan detail dari setiap temuan keamanan.

Layanan perlindungan ancaman lanjutan terus memantau server SQL Anda dari ancaman seperti injeksi SQL, serangan paksaan, dan penyalahgunaan izin. Layanan ini memberikan pemberitahuan keamanan berorientasi tindakan di Microsoft Defender untuk Cloud dengan detail aktivitas mencurigakan, panduan tentang cara memitigasi ancaman, dan opsi untuk melanjutkan penyelidikan Anda dengan Microsoft Sentinel. Pelajari lebih lanjut tentang perlindungan ancaman tingkat lanjut.

Tip

Lihat daftar pemberitahuan keamanan untuk server SQL di halaman referensi pemberitahuan.

Apakah ada dampak performa dari penyebaran Microsoft Defender untuk SQL pada komputer?

Fokus Microsoft Defender untuk SQL pada komputer jelas merupakan keamanan. Namun, kami juga peduli dengan bisnis Anda dan karenanya kami telah memprioritaskan kinerja untuk memastikan dampak minimal pada server SQL Anda.

Layanan ini memiliki arsitektur terpisah untuk menyeimbangkan pengunggahan dan kecepatan data dengan performa:

  • Beberapa detektor kami, termasuk jejak peristiwa diperpanjang bernama SQLAdvancedThreatProtectionTraffic, berjalan pada mesin untuk keuntungan kecepatan real time.
  • Detektor lain berjalan di cloud untuk menghindarkan mesin dari beban komputasi berat.

Pengujian lab solusi kami, membandingkannya dengan beban tolok ukur, menunjukkan penggunaan CPU rata-rata 3% untuk irisan puncak. Analisis telemetri untuk pengguna kami saat ini menunjukkan dampak yang dapat diabaikan pada penggunaan CPU dan memori.

Tentunya, kinerja selalu bervariasi antara lingkungan, komputer, dan beban. Pernyataan dan angka di atas disediakan sebagai panduan umum, bukan jaminan untuk penyebaran individu apa pun.

Jenis pemberitahuan apa yang disediakan Microsoft Defender untuk SQL?

Pemberitahuan keamanan yang diperkaya dengan intelijen ancaman dipicu saat ada:

  • Potensi serangan injeksi SQL - termasuk kerentanan yang terdeteksi saat aplikasi menghasilkan pernyataan SQL yang salah dalam database
  • Akses basis data yang dan pola kueri yang ganjil - misalnya, jumlah upaya masuk gagal yang sangat tinggi dengan info masuk yang berbeda (upaya paksa)
  • Aktivitas database yang mencurigakan - misalnya, pengguna sah yang mengakses SQL Server dari komputer yang dibobol yang berkomunikasi dengan server C&C penambangan kripto

Pemberitahuan mencakup perincian insiden yang memicunya, serta rekomendasi tentang cara menyelidiki dan memulihkan ancaman.

Langkah berikutnya

Di artikel ini, Anda telah mempelajari Microsoft Defender untuk SQL. Untuk menggunakan layanan yang telah dijelaskan: