Azure Defender for SQLAzure Defender for SQL

適用対象: Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics (SQL DW)

Azure Defender for SQL は、高度な SQL セキュリティ機能のための統合パッケージです。Azure Defender for SQL is a unified package for advanced SQL security capabilities. Azure Defender は、Azure SQL Database、Azure SQL Managed Instance、Azure Synapse Analytics で使用可能です。Azure Defender is available for Azure SQL Database, Azure SQL Managed Instance, and Azure Synapse Analytics. 機密データの検出と分類、データベースの潜在的な脆弱性の検出と軽減、データベースへの脅威を示す可能性がある異常なアクティビティの検出を行う機能が含まれています。It includes functionality for discovering and classifying sensitive data, surfacing and mitigating potential database vulnerabilities, and detecting anomalous activities that could indicate a threat to your database. これらの機能を 1 つの場所で有効にして管理できます。It provides a single go-to location for enabling and managing these capabilities.

概要Overview

Azure Defender により、SQL 脆弱性の評価、Advanced Threat Protection などの高度な SQL セキュリティ機能のセットが提供されます。Azure Defender provides a set of advanced SQL security capabilities, including SQL Vulnerability Assessment and Advanced Threat Protection.

  • 脆弱性評価では、データベースの潜在的な脆弱性を検出、追跡、修復できるサービスを簡単に構成できます。Vulnerability Assessment is an easy-to-configure service that can discover, track, and help you remediate potential database vulnerabilities. セキュリティの状態を表示することができ、セキュリティの問題を解決して、データベースのセキュリティを強化するために実行可能な手順が含まれます。It provides visibility into your security state, and it includes actionable steps to resolve security issues and enhance your database fortifications.
  • Advanced Threat Protection では、データベースにアクセスしたりデータベースを悪用したりしようとする、通常とは異なる、害を及ぼす可能性のある試行を示す異常なアクティビティが検出されます。Advanced Threat Protection detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit your database. データベースでの不審なアクティビティを継続的に監視し、潜在的な脆弱性、Azure SQL インジェクション攻撃、および異常なデータベース アクセス パターンが見つかるとすぐにセキュリティ通知を提供します。It continuously monitors your database for suspicious activities, and it provides immediate security alerts on potential vulnerabilities, Azure SQL injection attacks, and anomalous database access patterns. Advanced Threat Protection アラートでは、不審なアクティビティの詳細と、脅威の調査や危険性の軽減のために推奨される対処方法が提供されます。Advanced Threat Protection alerts provide details of the suspicious activity and recommend action on how to investigate and mitigate the threat.

Azure Defender for SQL を一度有効にして、これらのすべての機能を有効にします。Enable Azure Defender for SQL once to enable all these included features. 1 回のクリックで、Azure 内のサーバー上または SQL Managed Instance 上のすべてのデータベースに対して Azure Defender を有効にできます。With one click, you can enable Azure Defender for all databases on your server in Azure or in your SQL Managed Instance. Azure Defender の設定を有効にしたり、管理したりするには、SQL Security Manager ロール、またはデータベースかサーバーの管理者ロールに属している必要があります。Enabling or managing Azure Defender settings requires belonging to the SQL security manager role, or one of the database or server admin roles.

Azure Defender for SQL の価格について詳しくは、Azure Security Center の価格ページをご覧ください。For more information about Azure Defender for SQL pricing, see the Azure Security Center pricing page.

Azure Defender の概要Getting started with Azure Defender

Azure Defender の使用を始める手順は以下のとおりです。The following steps get you started with Azure Defender.

Azure Defender を有効にするEnable Azure Defender

Azure Defender には、Azure portal からアクセスできます。Azure Defender can be accessed through the Azure portal. Azure Defender を有効にするには、ご使用のサーバーまたはマネージド インスタンスの [セキュリティ] 見出しの下の [セキュリティ センター] に移動します。Enable Azure Defender by navigating to Security center under the Security heading for your server or managed instance.

注意

ストレージ アカウントが自動的に作成され、脆弱性評価のスキャン結果を格納するように構成されます。A storage account is automatically created and configured to store your Vulnerability Assessment scan results. 同じリソース グループおよびリージョン内の別のサーバー用に Azure Defender を既に有効にしてある場合は、既存のストレージ アカウントが使用されます。If you've already enabled Azure Defender for another server in the same resource group and region, then the existing storage account is used.

Azure Defender のコストは、ノード (マネージド インスタンスまたはサーバー全体) あたりの Azure Security Center Standard レベルの価格に合わせて設定されています。The cost of Azure Defender is aligned with Azure Security Center standard tier pricing per node, where a node is the entire server or managed instance. したがって、1 回お支払いいただければ、サーバーまたはマネージド インスタンス上のすべてのデータベースが Azure Defender で保護されます。You are thus paying only once for protecting all databases on the server or managed instance with Azure Defender. 最初は無料試用版で Azure Defender をお試しいただけます。You can try Azure Defender out initially with a free trial.

脆弱性の追跡と脅威アラートの調査を開始するStart tracking vulnerabilities and investigating threat alerts

[脆弱性評価] カードをクリックして、脆弱性のスキャンとレポートを表示および管理し、セキュリティ水準を追跡します。Click the Vulnerability Assessment card to view and manage vulnerability scans and reports, and to track your security stature. セキュリティ通知を受け取った場合は、 [Advanced Threat Protection] カードをクリックして、通知の詳細を表示し、Azure Security Center のセキュリティ通知ページを使って Azure サブスクリプション内のすべての通知の統合レポートを表示します。If security alerts have been received, click the Advanced Threat Protection card to view details of the alerts and to see a consolidated report on all alerts in your Azure subscription via the Azure Security Center security alerts page.

Azure Defender の設定を管理するManage Azure Defender settings

Azure Defender の設定を表示および管理するには、ご使用のサーバーまたはマネージド インスタンスの [セキュリティ] 見出しの下の [セキュリティ センター] に移動します。To view and manage Azure Defender settings, navigate to Security center under the Security heading for your server or managed instance. このページでは、Azure Defender を有効または無効にしたり、サーバーまたはマネージド インスタンス全体に対する脆弱性評価や Advanced Threat Protection の設定を変更したりできます。On this page, you can enable or disable Azure Defender, and modify vulnerability assessment and Advanced Threat Protection settings for your entire server or managed instance.

データベースの Azure Defender の設定を管理するManage Azure Defender settings for a database

特定のデータベースに対する Azure Defender の設定をオーバーライドするには、 [データベース レベルで Azure Defender for SQL を有効にします] チェック ボックスをオンにします。To override Azure Defender settings for a particular database, check the Enable Azure Defender for SQL at the database level checkbox. このオプションは、サーバーまたはマネージド インスタンス上の全データベースについて受け取る通知の代わりに、またはそれに加えて、個別のデータベースに対する Advanced Threat Protection アラートまたは脆弱性評価結果を別に受け取る特定の要件がある場合にのみ使用します。Use this option only if you have a particular requirement to receive separate Advanced Threat Protection alerts or vulnerability assessment results for the individual database, in place of or in addition to the alerts and results received for all databases on the server or managed instance.

チェック ボックスをオンにすると、このデータベースに対して関連する設定を構成することができます。Once the checkbox is selected, you can then configure the relevant settings for this database.

サーバーまたはマネージド インスタンス用の Azure Defender for SQL 設定には、Azure Defender のデータベース ペインからもアクセスできます。Azure Defender for SQL settings for your server or managed instance can also be reached from the Azure Defender database pane. メインの Azure Defender ペインで [設定] をクリックし、 [Azure Defender for SQL Server 設定を表示します] をクリックします。Click Settings in the main Azure Defender pane, and then click View Azure Defender for SQL server settings.

次のステップNext steps