Microsoft Defender для SQL
Применяется к:
Azure SQL DatabaseAzure Sql Managed InstanceAzure Synapse Analytics
Microsoft Defender для SQL — это план Defender в Microsoft Defender для Облака. Microsoft Defender для SQL включает функции для поиска и устранения потенциальных уязвимостей базы данных и обнаружения аномальных действий, которые могут указывать на угрозу для вашей базы данных. Эта служба предоставляет единый центр для включения этих возможностей и управления ими.
Каковы преимущества Microsoft Defender для SQL?
Microsoft Defender для SQL предоставляет набор расширенных возможностей безопасности SQL, включая оценку уязвимостей SQL и расширенную защиту от угроз.
- Оценка уязвимостей — это легко настраиваемая служба, которая помогает обнаруживать, отслеживать и устранять потенциальные уязвимости базы данных. Эта служба обеспечивает представление о состоянии безопасности и предлагает практические действия для устранения проблем безопасности и усиления защиты базы данных.
- Расширенная защита от угроз позволяет выявить подозрительную активность, указывающую на необычные и потенциально опасные попытки получить доступ к базам данных или воспользоваться ими. Она непрерывно отслеживает базу данных для выявления подозрительных действий и немедленно выдает оповещения системы безопасности о потенциальных уязвимостях, атаках путем внедрения кода SQL Azure и аномальных шаблонах доступа к базам данных. Оповещения Расширенной защиты от угроз содержат сведения о подозрительных операциях и рекомендации о том, как исследовать причину угрозы и устранить ее.
Включите Microsoft Defender для SQL один раз, чтобы активировать все эти встроенные функции. С помощью одного выбора вы можете включить Microsoft Defender для всех баз данных на сервере в Azure или в управляемом экземпляре SQL. Для включения или управления параметрами Microsoft Defender для SQL требуется роль диспетчера безопасности SQL или одна из ролей администратора базы данных или сервера.
Дополнительные сведения о ценах на Microsoft Defender для SQL см. на этой странице.
Включить Microsoft Defender для SQL
Существует несколько способов включить планы Microsoft Defender. Его можно включить на уровне подписки (рекомендуется):
- В Microsoft Defender для облака на портале Azure
- Программно с помощью REST API, Azure CLI, PowerShell или политики Azure
Кроме того, его можно включить на уровне ресурса, как описано в разделе "Включение Базы данных SQL Microsoft Defender для Azure" на уровне ресурса.
При включении на уровне подписки все базы данных в Базе данных SQL Azure и Управляемом экземпляре SQL Azure защищены. Вы можете отключить их по отдельности, если вы выберете их. Если вы хотите вручную управлять защищенными базами данных, отключите на уровне подписки и включите каждую базу данных, которую вы хотите защитить.
Включение Базы данных SQL Microsoft Defender для Azure на уровне подписки в Microsoft Defender для Облака
Чтобы включить Microsoft Defender для Базы данных SQL Azure на уровне подписки в Microsoft Defender для облака, сделайте следующее:
На портале Azure откройте службу Defender для облака.
В меню Defender для облака выберите параметры среды.
Выберите соответствующую подписку.
Измените значение параметра плана на Вкл.
Щелкните Сохранить.
Программное включение планов Microsoft Defender
Гибкость Azure позволяет использовать несколько программных методов для включения планов Microsoft Defender.
Включить Microsoft Defender для подписки можно любым из приведенных ниже средств:
| Метод | Инструкции |
|---|---|
| REST API | API цен |
| Azure CLI | az security pricing |
| PowerShell | Set-AzSecurityPricing |
| Политика Azure | Цены на пакеты |
Включение Microsoft Defender для Базы данных SQL Azure на уровне ресурсов
Рекомендуется включить планы Microsoft Defender на уровне подписки, чтобы новые ресурсы были автоматически защищены. Но если у вас есть организационная причина для включения Microsoft Defender для облака на уровне сервера, сделайте следующее:
На портале Azure откройте сервер или управляемый экземпляр.
Под заголовком Безопасность выберите Defender для облака.
Выберите Включить Microsoft Defender для SQL.
Примечание.
Учетная запись хранения автоматически создается и настраивается для хранения результатов сканирования оценки уязвимостей. Если вы уже включили Microsoft Defender для другого сервера в той же группе ресурсов и регионе, будет использоваться имеющаяся учетная запись хранения.
Цена на Microsoft Defender для SQL соответствует цене Microsoft Defender для облака уровня "Стандартный" за узел, где узлом является целый сервер или управляемый экземпляр. Таким образом, вы оплачиваете только один раз за защиту всех баз данных на сервере или управляемом экземпляре с помощью Microsoft Defender для SQL. Вы можете оценить Microsoft Defender для Облака с помощью бесплатной пробной версии.
Управление параметрами Microsoft Defender для SQL
Чтобы просмотреть параметры Microsoft Defender для SQL и управлять ими, выполните следующие действия.
В области Безопасность на сервере или управляемом экземпляре выберите Defender для облака.
На этой странице отображается состояние Microsoft Defender для SQL (отключено или включено):
Если в Microsoft Defender для SQL включена, вы увидите ссылку "Настройка ", как показано на предыдущем рисунке. Чтобы изменить параметры для Microsoft Defender для SQL, выберите Настроить.
Внесите необходимые изменения и выберите Сохранить.
Дальнейшие действия
- Узнайте больше об оценке уязвимостей.
- Узнайте больше о Расширенной защите от угроз
- Ознакомьтесь с дополнительными сведениями о Microsoft Defender для облака.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по