Azure Defender para SQLAzure Defender for SQL

APLICA-SE A: Banco de Dados SQL do Azure Instância Gerenciada de SQL do Azure Azure Synapse Analytics (SQL DW)

O Azure Defender para SQL é um pacote unificado de funcionalidades avançadas de segurança do SQL.Azure Defender for SQL is a unified package for advanced SQL security capabilities. O Azure defender está disponível para o banco de dados SQL do Azure, o Azure SQL Instância Gerenciada e o Azure Synapse Analytics.Azure Defender is available for Azure SQL Database, Azure SQL Managed Instance, and Azure Synapse Analytics. Ele inclui a funcionalidade para descobrir e classificar dados confidenciais, identificando e atenuante banco de dados vulnerabilidades potenciais e detectar atividades anormais que podem indicar uma ameaça para seu banco de dados.It includes functionality for discovering and classifying sensitive data, surfacing and mitigating potential database vulnerabilities, and detecting anomalous activities that could indicate a threat to your database. Fornece um local único para habilitar e gerenciar esses recursos.It provides a single go-to location for enabling and managing these capabilities.

Visão geralOverview

O Azure defender fornece um conjunto de recursos avançados de segurança do SQL, incluindo a avaliação de vulnerabilidades do SQL e a proteção avançada contra ameaças.Azure Defender provides a set of advanced SQL security capabilities, including SQL Vulnerability Assessment and Advanced Threat Protection.

  • A avaliação de vulnerabilidade é um serviço fácil de configurar que pode descobrir, acompanhar e ajudá-lo a corrigir possíveis vulnerabilidades no banco de dados.Vulnerability Assessment is an easy-to-configure service that can discover, track, and help you remediate potential database vulnerabilities. Ele fornece visibilidade sobre seu estado de segurança e inclui etapas acionáveis para resolver problemas de segurança e aprimorar seu banco de dados fortifications.It provides visibility into your security state, and it includes actionable steps to resolve security issues and enhance your database fortifications.
  • A Proteção Avançada contra Ameaças detecta atividades anômalas, indicando tentativas incomuns e potencialmente prejudiciais de acessar ou explorar seus bancos de dados.Advanced Threat Protection detects anomalous activities indicating unusual and potentially harmful attempts to access or exploit your database. Ele monitora continuamente seu banco de dados em busca de atividades suspeitas e fornece alertas de segurança imediatos sobre possíveis vulnerabilidades, ataques de injeção de SQL do Azure e padrões de acesso de banco de dados anormais.It continuously monitors your database for suspicious activities, and it provides immediate security alerts on potential vulnerabilities, Azure SQL injection attacks, and anomalous database access patterns. Os alertas da Proteção Avançada contra Ameaças fornecem detalhes de atividades suspeitas e recomendam ações para investigar e atenuar a ameaça.Advanced Threat Protection alerts provide details of the suspicious activity and recommend action on how to investigate and mitigate the threat.

Habilite o Azure defender para SQL uma vez para habilitar todos esses recursos incluídos.Enable Azure Defender for SQL once to enable all these included features. Com um clique, você pode habilitar o Azure defender para todos os bancos de dados em seu servidor no Azure ou em seu instância gerenciada do SQL.With one click, you can enable Azure Defender for all databases on your server in Azure or in your SQL Managed Instance. Habilitar ou gerenciar as configurações do Azure defender requer que pertença à função do Gerenciador de segurança do SQL ou a uma das funções de administrador de banco de dados ou servidor.Enabling or managing Azure Defender settings requires belonging to the SQL security manager role, or one of the database or server admin roles.

Para obter mais informações sobre preços do Azure defender para SQL, consulte a página de preços da central de segurança do Azure.For more information about Azure Defender for SQL pricing, see the Azure Security Center pricing page.

Introdução ao Azure defenderGetting started with Azure Defender

As etapas a seguir o ajudarão a começar a usar o Azure defender.The following steps get you started with Azure Defender.

Habilitar o Azure DefenderEnable Azure Defender

O Azure defender pode ser acessado por meio do portal do Azure.Azure Defender can be accessed through the Azure portal. Habilite o Azure defender navegando até a central de segurança no título de segurança do seu servidor ou instância gerenciada.Enable Azure Defender by navigating to Security center under the Security heading for your server or managed instance.

Observação

Uma conta de armazenamento é criada e configurada automaticamente para armazenar os resultados da verificação de avaliação de vulnerabilidade .A storage account is automatically created and configured to store your Vulnerability Assessment scan results. Se você já tiver habilitado o Azure defender para outro servidor no mesmo grupo de recursos e região, a conta de armazenamento existente será usada.If you've already enabled Azure Defender for another server in the same resource group and region, then the existing storage account is used.

O custo do Azure defender está alinhado com o preço da camada Standard da central de segurança do Azure por nó, em que um nó é o servidor inteiro ou a instância gerenciada.The cost of Azure Defender is aligned with Azure Security Center standard tier pricing per node, where a node is the entire server or managed instance. Portanto, você está pagando apenas uma vez para proteger todos os bancos de dados no servidor ou instância gerenciada com o Azure defender.You are thus paying only once for protecting all databases on the server or managed instance with Azure Defender. Você pode experimentar o Azure defender inicialmente com uma avaliação gratuita.You can try Azure Defender out initially with a free trial.

Iniciar o acompanhamento de vulnerabilidades e investigação de alertas de ameaçaStart tracking vulnerabilities and investigating threat alerts

Clique no cartão Avaliação de Vulnerabilidade para exibir e gerenciar relatórios e verificações de vulnerabilidade e relatórios e acompanhar sua estatura de segurança.Click the Vulnerability Assessment card to view and manage vulnerability scans and reports, and to track your security stature. Se alertas de segurança tiverem sido recebidos, clique no cartão proteção avançada contra ameaças para exibir detalhes dos alertas e para ver um relatório consolidado sobre todos os alertas em sua assinatura do Azure por meio da página alertas de segurança da central de segurança do Azure.If security alerts have been received, click the Advanced Threat Protection card to view details of the alerts and to see a consolidated report on all alerts in your Azure subscription via the Azure Security Center security alerts page.

Gerenciar configurações do Azure defenderManage Azure Defender settings

Para exibir e gerenciar as configurações do Azure defender, navegue até a central de segurança no título de segurança do seu servidor ou instância gerenciada.To view and manage Azure Defender settings, navigate to Security center under the Security heading for your server or managed instance. Nesta página, você pode habilitar ou desabilitar o Azure defender e modificar as configurações de avaliação de vulnerabilidade e proteção avançada contra ameaças para todo o servidor ou instância gerenciada.On this page, you can enable or disable Azure Defender, and modify vulnerability assessment and Advanced Threat Protection settings for your entire server or managed instance.

Gerenciar configurações do Azure defender para um banco de dadosManage Azure Defender settings for a database

Para substituir as configurações do Azure defender para um determinado banco de dados, marque a caixa de seleção habilitar o Azure defender para SQL no nível do banco de dados .To override Azure Defender settings for a particular database, check the Enable Azure Defender for SQL at the database level checkbox. Use esta opção somente se você tiver um requisito específico para receber alertas separados de proteção avançada contra ameaças ou resultados de avaliação de vulnerabilidade para o banco de dados individual, no lugar do ou além dos alertas e resultados recebidos para todos os bancos de dado no servidor ou instância gerenciada.Use this option only if you have a particular requirement to receive separate Advanced Threat Protection alerts or vulnerability assessment results for the individual database, in place of or in addition to the alerts and results received for all databases on the server or managed instance.

Depois que a caixa de seleção for selecionada, você poderá definir as configurações relevantes para esse banco de dados.Once the checkbox is selected, you can then configure the relevant settings for this database.

As configurações do Azure defender para SQL para seu servidor ou instância gerenciada também podem ser acessadas no painel do banco de dados do Azure defender.Azure Defender for SQL settings for your server or managed instance can also be reached from the Azure Defender database pane. Clique em configurações no painel principal do Azure defender e, em seguida, clique em exibir configurações do Azure defender para SQL Server.Click Settings in the main Azure Defender pane, and then click View Azure Defender for SQL server settings.

Próximas etapasNext steps