Gambaran Umum Microsoft Defender untuk SQL
Pertahanan Microsoft untuk SQL menyertakan dua paket Microsoft Defender yang memperluas paket keamanan data Microsoft Defender untuk Cloud untuk melindungi kawasan SQL Anda terlepas dari lokasinya (lingkungan Azure, multi-cloud, atau Hybrid). Pertahanan Microsoft untuk SQL mencakup fungsi yang dapat digunakan untuk menemukan dan mengurangi potensi kerentanan database. Defender untuk SQL juga dapat mendeteksi aktivitas anomali yang mungkin merupakan indikasi ancaman terhadap database Anda.
Untuk melindungi database SQL di lingkungan hibrid dan multi-cloud, Defender untuk Cloud menggunakan Azure Arc. Azure ARC menghubungkan komputer hibrid dan multi-cloud Anda. Anda bisa melihat artikel berikut ini untuk informasi selengkapnya:
Sambungkan komputer non-Azure Anda ke Microsoft Defender untuk Cloud
Buat sambungan untuk akun AWS Anda ke Microsoft Defender for Cloud
Menyambungkan proyek GCP Anda ke Microsoft Defender untuk Cloud
Ketersediaan
| Aspek | Detail |
|---|---|
| Status rilis: | Microsoft Defender untuk server database Azure SQL - Tersedia secara umum (GA) Microsoft Defender untuk server SQL pada mesin - Tersedia secara umum (GA) |
| Harga: | Dua paket yang membentuk Microsoft Defender untuk SQL ditagih seperti yang ditunjukkan pada halaman harga |
| Versi SQL yang dilindungi: | SQL pada komputer virtual Azure SQL Server pada server yang didukung Azure Arc Server SQL lokal pada mesin Windows tanpa Azure Arc Azure SQL database tunggal dan kolam elastis Instans Terkelola Azure SQL Azure Synapse Analytics (sebelumnya SQL DW) kumpulan SQL khusus |
| Cloud: |  Cloud komersial Azure Government Azure China 21Vianet (Parsial: Subset peringatan dan penilaian kerentanan untuk server SQL. Perlindungan ancaman perilaku tidak tersedia.) |
Apa yang Microsoft Defender untuk SQL lindungi?
Microsoft Defender untuk SQL terdiri dari dua paket Microsoft Defender yang terpisah:
Microsoft Defender untuk server database Azure SQL melindungi:
Microsoft Defender untuk server SQL pada mesin memperluas perlindungan untuk SQL Server asli Azure Anda untuk sepenuhnya mendukung lingkungan hibrida dan melindungi server SQL (semua versi yang didukung) yang dihosting di Azure, lingkungan cloud lainnya, dan bahkan di mesin lokal:
Server SQL lokal:
Server SQL multi-cloud:
Saat Anda mengaktifkan salah satu paket ini, semua sumber daya yang didukung yang ada dalam langganan dilindungi. Sumber daya masa depan yang dibuat pada langganan yang sama juga akan dilindungi.
Catatan
Microsoft Defender untuk database SQL saat ini hanya berfungsi untuk replika baca-tulis.
Apa keuntungan dari Microsoft Defender untuk SQL?
Kedua paket ini mencakup fungsionalitas untuk mengidentifikasi dan memitigasi potensi kerentanan database dan mendeteksi aktivitas anomali yang dapat mengindikasikan ancaman terhadap database Anda.
Layanan penilaian kerentanan menemukan, melacak, dan membantu Anda memulihkan potensi kerentanan database. Pemindaian penilaian memberikan ringkasan tentang status keamanan mesin SQL Anda, dan detail dari setiap temuan keamanan.
- Pelajari lebih lanjut tentang penilaian kerentanan untuk Azure SQL Database.
- Pelajari lebih lanjut tentang penilaian kerentanan untuk server Azure SQL di komputer.
Layanan perlindungan ancaman lanjutan terus memantau server SQL Anda dari ancaman seperti injeksi SQL, serangan paksaan, dan penyalahgunaan izin. Layanan ini memberikan pemberitahuan keamanan berorientasi tindakan di Microsoft Defender untuk Cloud dengan detail aktivitas mencurigakan, panduan tentang cara memitigasi ancaman, dan opsi untuk melanjutkan penyelidikan Anda dengan Microsoft Sentinel. Pelajari lebih lanjut tentang perlindungan ancaman tingkat lanjut.
Tip
Lihat daftar pemberitahuan keamanan untuk server SQL di halaman referensi pemberitahuan.
Apakah ada dampak performa dari penyebaran Microsoft Defender untuk SQL pada komputer?
Fokus Microsoft Defender untuk SQL pada komputer jelas merupakan keamanan. Namun, kami juga peduli dengan bisnis Anda dan karenanya kami telah memprioritaskan kinerja untuk memastikan dampak minimal pada server SQL Anda.
Layanan ini memiliki arsitektur terpisah untuk menyeimbangkan pengunggahan dan kecepatan data dengan performa:
- Beberapa detektor kami, termasuk jejak peristiwa diperpanjang bernama
SQLAdvancedThreatProtectionTraffic, berjalan pada mesin untuk keuntungan kecepatan real time. - Detektor lain berjalan di cloud untuk menghindarkan mesin dari beban komputasi berat.
Pengujian lab solusi kami, membandingkannya dengan beban tolok ukur, menunjukkan penggunaan CPU rata-rata 3% untuk irisan puncak. Analisis telemetri untuk pengguna kami saat ini menunjukkan dampak yang dapat diabaikan pada penggunaan CPU dan memori.
Tentunya, kinerja selalu bervariasi antara lingkungan, komputer, dan beban. Pernyataan dan angka di atas disediakan sebagai panduan umum, bukan jaminan untuk penyebaran individu apa pun.
Jenis pemberitahuan apa yang disediakan Microsoft Defender untuk SQL?
Pemberitahuan keamanan yang diperkaya dengan intelijen ancaman dipicu saat ada:
- Potensi serangan injeksi SQL - termasuk kerentanan yang terdeteksi saat aplikasi menghasilkan pernyataan SQL yang salah dalam database
- Akses basis data yang dan pola kueri yang ganjil - misalnya, jumlah upaya masuk gagal yang sangat tinggi dengan info masuk yang berbeda (upaya paksa)
- Aktivitas database yang mencurigakan - misalnya, pengguna sah yang mengakses SQL Server dari komputer yang dibobol yang berkomunikasi dengan server C&C penambangan kripto
Pemberitahuan mencakup perincian insiden yang memicunya, serta rekomendasi tentang cara menyelidiki dan memulihkan ancaman.
Langkah berikutnya
Di artikel ini, Anda telah mempelajari Microsoft Defender untuk SQL. Untuk menggunakan layanan yang telah dijelaskan:
- Gunakan Microsoft Defender untuk server SQL pada mesin untuk memindai kerentanan pada server SQL Anda
- Untuk presentasi Microsoft Defender untuk SQL, lihat bagaimana Microsoft Defender untuk SQL dapat melindungi server SQL mana saja