Azure Defender for SQLAzure Defender for SQL

dotyczy: Azure SQL Database analityczne wystąpienie usługi Azure SQL Azure Synapse Analytics

Usługa Azure Defender for SQL to ujednolicony pakiet na potrzeby zaawansowanych funkcji zabezpieczeń SQL.Azure Defender for SQL is a unified package for advanced SQL security capabilities. Usługa Azure Defender jest dostępna do Azure SQL Database, wystąpienia zarządzanego usługi Azure SQL i usługi Azure Synapse Analytics.Azure Defender is available for Azure SQL Database, Azure SQL Managed Instance, and Azure Synapse Analytics. Obejmuje to funkcję wykrywania i klasyfikowania danych poufnych, uwidacznianie i korygowanie potencjalnych luk w zabezpieczeniach bazy danych oraz wykrywanie nietypowych działań, które mogą wskazywać, że baza danych jest zagrożona.It includes functionality for discovering and classifying sensitive data, surfacing and mitigating potential database vulnerabilities, and detecting anomalous activities that could indicate a threat to your database. Zapewnia ona pojedynczą lokalizację, w której można włączać te możliwości i zarządzać nimi.It provides a single go-to location for enabling and managing these capabilities.

Jakie korzyści zapewnia usługa Azure Defender dla programu SQL?What are the benefits of Azure Defender for SQL?

Usługa Azure Defender oferuje zestaw zaawansowanych funkcji zabezpieczeń SQL, w tym ocenę luk w zabezpieczeniach SQL i zaawansowaną ochronę przed zagrożeniami.Azure Defender provides a set of advanced SQL security capabilities, including SQL Vulnerability Assessment and Advanced Threat Protection.

  • Ocena luk w zabezpieczeniach to prosta w konfiguracji usługa, która umożliwia odnajdywanie, śledzenie i rozwiązywanie problemów z potencjalnymi lukami w zabezpieczeniach bazy danych.Vulnerability Assessment is an easy-to-configure service that can discover, track, and help you remediate potential database vulnerabilities. Zapewnia wgląd w stan zabezpieczeń i obejmuje czynności do wykonania w celu rozwiązywania problemów z zabezpieczeniami i ulepszania bazy danych FORTIFICATIONS.It provides visibility into your security state, and it includes actionable steps to resolve security issues and enhance your database fortifications.
  • Usługa Advanced Threat Protection wykrywa nietypowe działania wskazujące na nieprawidłowe i potencjalnie szkodliwe próby uzyskania dostępu do bazy danych lub wykorzystania jej.Advanced Threat Protection detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit your database. Ciągle monitoruje bazę danych pod kątem podejrzanych działań i zapewnia natychmiastowe alerty zabezpieczeń dotyczące potencjalnych luk w zabezpieczeniach, ataki iniekcji SQL Azure oraz nietypowe wzorce dostępu do bazy danych.It continuously monitors your database for suspicious activities, and it provides immediate security alerts on potential vulnerabilities, Azure SQL injection attacks, and anomalous database access patterns. Alerty usługi Advanced Threat Protection zawierają szczegółowe informacje o podejrzanych działaniach i zalecane czynności dotyczące sposobu badania i ograniczenia zagrożenia.Advanced Threat Protection alerts provide details of the suspicious activity and recommend action on how to investigate and mitigate the threat.

Włącz usługę Azure Defender dla SQL raz, aby włączyć wszystkie te funkcje.Enable Azure Defender for SQL once to enable all these included features. Po jednym kliknięciu można włączyć usługę Azure Defender dla wszystkich baz danych na serwerze na platformie Azure lub w wystąpieniu zarządzanym SQL.With one click, you can enable Azure Defender for all databases on your server in Azure or in your SQL Managed Instance. Włączanie ustawień usługi Azure Defender lub zarządzanie nimi wymaga przynależności do roli programu SQL Security Manager lub jednej z ról administratora bazy danych lub serwera.Enabling or managing Azure Defender settings requires belonging to the SQL security manager role, or one of the database or server admin roles.

Aby uzyskać więcej informacji na temat cennika usługi Azure Defender for SQL, zobacz stronę z cennikiem Azure Security Center.For more information about Azure Defender for SQL pricing, see the Azure Security Center pricing page.

Włączanie usługi Azure DefenderEnable Azure Defender

Istnieje wiele sposobów włączania planów usługi Azure Defender.There are multiple ways to enable Azure Defender plans. Można ją włączyć na poziomie subskrypcji (zalecane) z:You can enable it at the subscription level (recommended) from:

Alternatywnie można włączyć ją na poziomie zasobu, zgodnie z opisem w temacie Włączanie usługi Azure Defender dla Azure SQL Database na poziomie zasobuAlternatively, you can enable it at the resource level as described in Enable Azure Defender for Azure SQL Database at the resource level

Włącz usługę Azure Defender dla Azure SQL Database na poziomie subskrypcji z Azure Security CenterEnable Azure Defender for Azure SQL Database at the subscription level from Azure Security Center

Aby włączyć usługę Azure Defender dla Azure SQL Database na poziomie subskrypcji z poziomu Azure Security Center:To enable Azure Defender for Azure SQL Database at the subscription level from within Azure Security Center:

  1. W Azure PortalOtwórz Security Center.From the Azure portal, open Security Center.

  2. Z menu Security Center wybierz pozycję Cennik i ustawienia.From Security Center's menu, select Pricing and settings.

  3. Wybierz odpowiednią subskrypcję.Select the relevant subscription.

  4. Zmień ustawienie planu na włączone.Change the plan setting to On.

    Włączanie usługi Azure Defender dla Azure SQL Database na poziomie subskrypcji.

  5. Wybierz pozycję Zapisz.Select Save.

Włącz programowo planów usługi Azure DefenderEnable Azure Defender plans programatically

Elastyczność platformy Azure pozwala na wiele metod programistycznych umożliwiających włączenie planów usługi Azure Defender.The flexibility of Azure allows for a number of programmatic methods for enabling Azure Defender plans.

Aby włączyć usługę Azure Defender dla Twojej subskrypcji, użyj dowolnego z następujących narzędzi:Use any of the following tools to enable Azure Defender for your subscription:

MetodaMethod InstrukcjeInstructions
Interfejs API RESTREST API Interfejs API cenPricings API
Interfejs wiersza polecenia platformy AzureAzure CLI AZ Security Cennikaz security pricing
PowerShellPowerShell Set-AzSecurityPricingSet-AzSecurityPricing
Azure PolicyAzure Policy Ceny pakietuBundle Pricings

Włącz usługę Azure Defender dla Azure SQL Database na poziomie zasobuEnable Azure Defender for Azure SQL Database at the resource level

Zalecamy włączenie planów usługi Azure Defender na poziomie subskrypcji, co może pomóc w tworzeniu niechronionych zasobów.We recommend enabling Azure Defender plans at the subscription level and this can help the creation of unprotected resources. Jeśli jednak masz przyczynę organizacyjną, aby włączyć usługę Azure Defender na poziomie serwera, wykonaj następujące czynności:However, if you have an organizational reason to enable Azure Defender at the server level, use the following steps:

  1. W Azure PortalOtwórz serwer lub wystąpienie zarządzane.From the Azure portal, open your server or managed instance.

  2. W obszarze nagłówek zabezpieczeń wybierz pozycję Security Center.Under the Security heading, select Security Center.

  3. Wybierz pozycję Włącz usługę Azure Defender dla serwera SQL.Select Enable Azure Defender for SQL.

    Włącz usługę Azure Defender dla języka SQL z poziomu baz danych Azure SQL Database.

Uwaga

Konto magazynu jest automatycznie tworzone i konfigurowane do przechowywania wyników skanowania oceny luk w zabezpieczeniach .A storage account is automatically created and configured to store your Vulnerability Assessment scan results. Jeśli usługa Azure Defender została już włączona dla innego serwera w tej samej grupie zasobów i regionie, używane jest istniejące konto magazynu.If you've already enabled Azure Defender for another server in the same resource group and region, then the existing storage account is used.

Koszt usługi Azure Defender jest wyrównany przy Azure Security Center użyciu cen warstwy Standardowa na węzeł, gdzie węzeł jest całym serwerem lub wystąpieniem zarządzanym.The cost of Azure Defender is aligned with Azure Security Center standard tier pricing per node, where a node is the entire server or managed instance. W ten sposób płacisz tylko raz na ochronę wszystkich baz danych na serwerze lub w wystąpieniu zarządzanym za pomocą usługi Azure Defender.You are thus paying only once for protecting all databases on the server or managed instance with Azure Defender. Możesz wstępnie wypróbować usługę Azure Defender, korzystając z bezpłatnej wersji próbnej.You can try Azure Defender out initially with a free trial.

Zarządzanie ustawieniami usługi Azure DefenderManage Azure Defender settings

Aby wyświetlić ustawienia usługi Azure Defender i zarządzać nimi:To view and manage Azure Defender settings:

  1. W obszarze zabezpieczenia serwera lub wystąpienia zarządzanego wybierz pozycję Security Center.From the Security area of your server or managed instance, select Security Center.

    Na tej stronie zostanie wyświetlony stan usługi Azure Defender dla programu SQL:On this page, you'll see the status of Azure Defender for SQL:

    Sprawdzanie stanu usługi Azure Defender for SQL w bazach danych Azure SQL Database.

  2. Jeśli usługa Azure Defender dla programu SQL jest włączona, zostanie wyświetlony link Konfiguruj , jak pokazano na poprzedniej ilustracji.If Azure Defender for SQL is enabled, you'll see a Configure link as shown in the previous graphic. Aby edytować ustawienia usługi Azure Defender dla programu SQL, wybierz pozycję Konfiguruj.To edit the settings for Azure Defender for SQL, select Configure.

    Ustawienia usługi Azure Defender dla programu SQL Server.

  3. Wprowadź niezbędne zmiany i wybierz pozycję Zapisz.Make the necessary changes and select Save.

Następne krokiNext steps