Microsoft Defender voor SQL

Van toepassing op: Azure SQL DatabaseAzure SQL Managed InstanceAzure Synapse Analytics

Microsoft Defender voor SQL is een Defender-plan in Microsoft Defender voor Cloud. Microsoft Defender voor SQL bevat functionaliteit voor het opsporen en beperken van potentiële beveiligingsproblemen in databases en het detecteren van afwijkende activiteiten die kunnen duiden op een bedreiging voor uw database. Het is tevens een centraal punt voor het inschakelen en beheren van deze mogelijkheden.

Wat zijn de voordelen van Microsoft Defender voor SQL?

Microsoft Defender voor SQL biedt een set geavanceerde SQL-beveiligingsmogelijkheden, waaronder SQL Vulnerability Assessment en Advanced Threat Protection.

  • Evaluatie van beveiligingsproblemen is een eenvoudig te configureren service waarmee u potentiële beveiligingsproblemen in de database kunt detecteren, bijhouden en oplossen. Het biedt inzicht in uw beveiligingsstatus en bevat bruikbare stappen om beveiligingsproblemen op te lossen en uw databaseversterkingen te verbeteren.
  • Advanced Threat Protection detecteert afwijkende activiteiten die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van uw database. Uw database wordt continu gecontroleerd op verdachte activiteiten en biedt onmiddellijke beveiligingswaarschuwingen over mogelijke beveiligingsproblemen, Azure SQL-injectieaanvallen en afwijkende databasetoegangspatronen. Advanced Threat Protection-waarschuwingen bieden details van de verdachte activiteit en aanbevelingen voor het onderzoeken en beperken van de bedreiging.

Schakel Microsoft Defender voor SQL eenmaal in om al deze opgenomen functies in te schakelen. Met één selectie kunt u Microsoft Defender inschakelen voor alle databases op uw server in Azure of in uw met SQL beheerde exemplaar. Als u Microsoft Defender voor SQL-instellingen inschakelt of beheert, moet u behoren tot de rol SQL-beveiligingsbeheerder of een van de database- of serverbeheerdersrollen.

Zie de pagina met prijzen voor Microsoft Defender voor Cloud voor meer informatie over prijzen van Microsoft Defender voor SQL.

Microsoft Defender voor SQL inschakelen

Er zijn meerdere manieren om Microsoft Defender-abonnementen in te schakelen. U kunt deze inschakelen op abonnementsniveau (aanbevolen):

U kunt dit ook inschakelen op resourceniveau, zoals beschreven in Microsoft Defender voor Azure SQL Database inschakelen op resourceniveau.

Wanneer u het abonnementsniveau inschakelt, worden alle databases in Azure SQL Database en Azure SQL Managed Instance beveiligd. U kunt ze vervolgens afzonderlijk uitschakelen als u kiest. Als u handmatig wilt beheren welke databases zijn beveiligd, schakelt u deze uit op abonnementsniveau en schakelt u elke database in die u wilt beveiligen.

Microsoft Defender voor Azure SQL Database inschakelen op abonnementsniveau in Microsoft Defender voor Cloud

Microsoft Defender voor Azure SQL Database inschakelen op abonnementsniveau vanuit Microsoft Defender voor Cloud:

  1. Open Defender for Cloud vanuit Azure Portal.

  2. Selecteer omgevingsinstellingen in het menu van Defender for Cloud.

  3. Selecteer het relevante abonnement.

  4. Wijzig de planinstelling in Aan.

    Screenshot showing enabling Microsoft Defender for Azure SQL Database at the subscription level.

  5. Selecteer Opslaan.

Microsoft Defender-plannen programmatisch inschakelen

De flexibiliteit van Azure biedt verschillende programmatische methoden voor het inschakelen van Microsoft Defender-abonnementen.

Gebruik een van de volgende hulpprogramma's om Microsoft Defender in te schakelen voor uw abonnement:

Methode Instructies
REST API Pricings-API
Azure CLI az security pricing
PowerShell Set-AzSecurityPricing
Azure Policy Bundle Pricings

Microsoft Defender voor Azure SQL Database inschakelen op resourceniveau

We raden u aan Microsoft Defender-abonnementen in te schakelen op abonnementsniveau, zodat nieuwe resources automatisch worden beveiligd. Als u echter een organisatiereden hebt om Microsoft Defender for Cloud op serverniveau in te schakelen, gebruikt u de volgende stappen:

  1. Open uw server of beheerd exemplaar vanuit Azure Portal.

  2. Selecteer Defender for Cloud onder de kop Beveiliging.

  3. Selecteer Microsoft Defender voor SQL inschakelen.

    Screenshot showing Enable Microsoft Defender for SQL from within Azure SQL databases.

Notitie

Er wordt automatisch een opslagaccount gemaakt en geconfigureerd om de scanresultaten van de evaluatie van beveiligingsproblemen op te slaan. Als u Microsoft Defender al hebt ingeschakeld voor een andere server in dezelfde resourcegroep en regio, wordt het bestaande opslagaccount gebruikt.

De kosten van Microsoft Defender voor SQL worden afgestemd op de prijscategorie Microsoft Defender voor Cloud standard per knooppunt, waarbij een knooppunt de hele server of het beheerde exemplaar is. U betaalt dus slechts één keer voor het beveiligen van alle databases op de server of het beheerde exemplaar met Microsoft Defender voor SQL. U kunt Microsoft Defender voor Cloud evalueren met een gratis proefversie.

Microsoft Defender voor SQL-instellingen beheren

Microsoft Defender voor SQL-instellingen weergeven en beheren:

  1. Selecteer Defender for Cloud in het gebied Beveiliging van uw server of beheerd exemplaar.

    Op deze pagina ziet u de status van Microsoft Defender voor SQL (uitgeschakeld of ingeschakeld):

    Screenshot showing status as enabled or disabled.

  2. Als Microsoft Defender voor SQL is ingeschakeld, ziet u een koppeling Configureren zoals weergegeven in de vorige afbeelding. Als u de instellingen voor Microsoft Defender voor SQL wilt bewerken, selecteert u Configureren.

    Screenshot showing Configure screen for Microsoft Defender for SQL.

  3. Breng de benodigde wijzigingen aan en selecteer Opslaan.

Volgende stappen