Azure Defender for SQL

適用対象: Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics

Azure Defender for SQL は、高度な SQL セキュリティ機能のための統合パッケージです。 Azure Defender は、Azure SQL Database、Azure SQL Managed Instance、Azure Synapse Analytics で使用可能です。 これには、データベースの潜在的な脆弱性を検出し、軽減する機能や、データベースに対する脅威を示す異常な行動を検出する機能が含まれています。 これらの機能を 1 つの場所で有効にして管理できます。

Azure Defender for SQL の利点

Azure Defender により、SQL 脆弱性の評価、Advanced Threat Protection などの高度な SQL セキュリティ機能のセットが提供されます。

  • 脆弱性評価では、データベースの潜在的な脆弱性を検出、追跡、修復できるサービスを簡単に構成できます。 セキュリティの状態を表示することができ、セキュリティの問題を解決して、データベースのセキュリティを強化するために実行可能な手順が含まれます。
  • Advanced Threat Protection では、データベースにアクセスしたりデータベースを悪用したりしようとする、通常とは異なる、害を及ぼす可能性のある試行を示す異常なアクティビティが検出されます。 データベースでの不審なアクティビティを継続的に監視し、潜在的な脆弱性、Azure SQL インジェクション攻撃、および異常なデータベース アクセス パターンが見つかるとすぐにセキュリティ通知を提供します。 Advanced Threat Protection アラートでは、不審なアクティビティの詳細と、脅威の調査や危険性の軽減のために推奨される対処方法が提供されます。

Azure Defender for SQL を一度有効にして、これらのすべての機能を有効にします。 1 回のクリックで、Azure 内のサーバー上または SQL Managed Instance 上のすべてのデータベースに対して Azure Defender を有効にできます。 Azure Defender の設定を有効にしたり、管理したりするには、SQL Security Manager ロール、またはデータベースかサーバーの管理者ロールに属している必要があります。

Azure Defender for SQL の価格について詳しくは、Azure Security Center の価格ページをご覧ください。

Azure Defender を有効にする

Azure Defender プランを有効にする方法は複数あります。 次の場所からサブスクリプション レベルで有効にすることができます (推奨)。

または、「リソース レベルで Azure Defender for Azure SQL Database を有効にする」の説明に従って、リソース レベルで有効にすることもできます

Azure Security Center からサブスクリプション レベルで Azure Defender for Azure SQL Database を有効にする

Azure Security Center 内からサブスクリプション レベルで Azure Defender for Azure SQL Database を有効にするには:

  1. Azure portal から Security Center を開きます。

  2. Security Center のメニューから、 [価格と設定] を選択します。

  3. 関連するサブスクリプションを選択します。

  4. プランの設定を [オン] に変更します。

    サブスクリプションレベルで Azure Defender for Azure SQL Database を有効にします。

  5. [保存] を選択します。

Azure Defender プランをプログラムで有効にする

Azure の柔軟性により、プログラムで Azure Defender のプランを有効にするさまざまな方法があります。

以下に示すいずれかのツールを使用し、ご利用のサブスクリプションに対して Azure Defender を有効にします。

メソッド Instructions
REST API Pricings API
Azure CLI az security pricing
PowerShell Set-AzSecurityPricing
Azure Policy バンドルの価格

リソース レベルで Azure Defender for Azure SQL Database を有効にする

サブスクリプション レベルで Azure Defender プランを有効にすることをお勧めします。これは、保護されていないリソースの作成に役立ちます。 ただし、サーバー レベルで Azure Defender を有効にする理由が組織にある場合は、次の手順を使用します。

  1. Azure portal から、サーバーまたはマネージド インスタンスを開きます。

  2. [セキュリティ] の見出しの下で、 [Security Center] を選択します。

  3. [Azure Defender for SQL を有効にする] を選択します。

    Azure SQL データベース内から Azure Defender for SQL を有効にします。

注意

ストレージ アカウントが自動的に作成され、脆弱性評価 のスキャン結果を格納するように構成されます。 同じリソース グループおよびリージョン内の別のサーバー用に Azure Defender を既に有効にしてある場合は、既存のストレージ アカウントが使用されます。

Azure Defender のコストは、ノード (マネージド インスタンスまたはサーバー全体) あたりの Azure Security Center Standard レベルの価格に合わせて設定されています。 したがって、1 回お支払いいただければ、サーバーまたはマネージド インスタンス上のすべてのデータベースが Azure Defender で保護されます。 最初は無料試用版で Azure Defender をお試しいただけます。

Azure Defender の設定を管理する

Azure Defender の設定を表示および管理するには、次のようにします。

  1. サーバーまたはマネージド インスタンスの [セキュリティ] 領域から [Security Center] を選択します。

    このページには、Azure Defender for SQL の状態が表示されます。

    Azure SQL データベース内の Azure Defender for SQL の状態を確認します。

  2. Azure Defender for SQL が有効になっている場合は、前の図に示されているように [構成] リンクが表示されます。 Azure Defender for SQL の設定を編集するには、 [構成] を選択します。

    Azure Defender for SQL の設定。

  3. 必要な変更を加えて、 [保存] を選択します。

次のステップ