Inleiding tot Azure Defender voor SQLIntroduction to Azure Defender for SQL

Azure Defender voor SQL bevat twee Azure Defender-abonnementen die het gegevensbeveiligingspakket van Azure Security Center uitbreiden om uw databases en de bijbehorende gegevens te beveiligen, waar ze zich ook bevinden.Azure Defender for SQL includes two Azure Defender plans that extend Azure Security Center's data security package to secure your databases and their data wherever they're located.

BeschikbaarheidAvailability

AspectAspect DetailsDetails
Releasestatus:Release state: Azure Defender voor Azure SQL-databaseservers - algemeen beschikbaarAzure Defender for Azure SQL database servers - Generally available (GA)
Azure Defender voor SQL-servers op computers - algemeen beschikbaarAzure Defender for SQL servers on machines - Generally available (GA)
Prijzen:Pricing: De twee abonnementen die Azure Defender voor SQL vormen, worden gefactureerd zoals wordt weergegeven op de pagina met prijzenThe two plans that form Azure Defender for SQL are billed as shown on the pricing page
Beveiligde SQL-versies:Protected SQL versions: SQL op virtuele Azure-machinesSQL on Azure virtual machines
SQL-servers met Azure ArcAzure Arc enabled SQL servers
On-premises SQL-servers op Windows-computers zonder Azure ArcOn-premises SQL servers on Windows machines without Azure Arc
Azure SQL individuele databases en elastische poolsAzure SQL single databases and elastic pools
Azure SQL Managed InstanceAzure SQL Managed Instance
Azure Synapse Analytics (voorheen SQL DW) toegewezen SQL-poolAzure Synapse Analytics (formerly SQL DW) dedicated SQL pool
Clouds:Clouds: Ja Commerciële cloudsYes Commercial clouds
Ja US GovYes US Gov
Ja China Gov (Gedeeltelijk: Subset van waarschuwingen en evaluatie van beveiligingsproblemen voor SQL-servers.Yes China Gov (Partial: Subset of alerts and vulnerability assessment for SQL servers. Er is geen gedragsbedreigingsbeveiliging beschikbaar.)Behavioral threat protections aren't available.)

Wat beveiligt Azure Defender voor SQL?What does Azure Defender for SQL protect?

Azure Defender voor SQL bestaat uit twee afzonderlijke Azure Defender-abonnementen:Azure Defender for SQL comprises two separate Azure Defender plans:

Wat zijn de voordelen van Azure Defender voor SQL?What are the benefits of Azure Defender for SQL?

Deze twee abonnementen bevatten functionaliteit voor het identificeren en beperken van mogelijke beveiligingsproblemen van uw databases en het detecteren van afwijkende activiteiten die kunnen duiden op een bedreiging van uw databases:These two plans include functionality for identifying and mitigating potential database vulnerabilities and detecting anomalous activities that could indicate threats to your databases:

  • Evaluatie van beveiligingsproblemen: de scanservice waarmee u potentiële zwakke plekken in de beveiliging van de database kunt detecteren, volgen en verhelpen.Vulnerability assessment - The scanning service to discover, track, and help you remediate potential database vulnerabilities. Evaluatiescans bieden een overzicht van de beveiligingsstatus van uw SQL-machines en details van eventuele beveiligingsresultaten.Assessment scans provide an overview of your SQL machines' security state, and details of any security findings.

  • Geavanceerde beveiliging tegen bedreigingen: de detectieservice die uw SQL-servers continu bewaakt als het gaat om bedreigingen, zoals SQL-injectie, brute-force aanvallen en misbruik van bevoegdheden.Advanced threat protection - The detection service that continuously monitors your SQL servers for threats such as SQL injection, brute-force attacks, and privilege abuse. Deze service biedt actiegerichte beveiligingswaarschuwingen in Azure Security Center met details van de verdachte activiteit, richtlijnen voor het oplossen van problemen met de bedreigingen en opties voor het voortzetten van uw onderzoeken met Azure Sentinel.This service provides action-oriented security alerts in Azure Security Center with details of the suspicious activity, guidance on how to mitigate to the threats, and options for continuing your investigations with Azure Sentinel.

    Tip

    Bekijk de lijst met beveiligingswaarschuwingen voor SQL-servers op de referentiepagina voor waarschuwingen.View the list of security alerts for SQL servers in the alerts reference page.

Wat voor soort waarschuwingen biedt Azure Defender voor SQL?What kind of alerts does Azure Defender for SQL provide?

In de volgende gevallen worden er met bedreigingsinformatie verrijkte beveiligingswaarschuwingen geactiveerd:Threat intelligence enriched security alerts are triggered when there's:

  • Potentiële SQL-injectieaanvallen - inclusief beveiligingsproblemen die worden gedetecteerd bij het genereren van een mislukte SQL-instructie in de databasePotential SQL injection attacks - including vulnerabilities detected when applications generate a faulty SQL statement in the database
  • Afwijkende databasetoegangs- en querypatronen, bijvoorbeeld een abnormaal groot aantal mislukte aanmeldingspogingen met andere referenties (een poging tot een brute-force aanval)Anomalous database access and query patterns - for example, an abnormally high number of failed sign-in attempts with different credentials (a brute force attempt)
  • Verdachte databaseactiviteit, bijvoorbeeld een rechtmatige gebruiker die een SQL-server benadert vanaf een geïnfecteerde computer die heeft gecommuniceerd met een C&C-server waarop crypto-mining plaatsvindtSuspicious database activity - for example, a legitimate user accessing an SQL Server from a breached computer which communicated with a crypto-mining C&C server

Waarschuwingen bevatten details over het incident waardoor ze zijn geactiveerd evenals aanbevelingen voor het onderzoeken en oplossen van bedreigingen.Alerts include details of the incident that triggered them, as well as recommendations on how to investigate and remediate threats.

Volgende stappenNext steps

In dit artikel bent u meer te weten gekomen over Azure Defender voor SQL.In this article, you learned about Azure Defender for SQL.