Microsoft Defender för SQL

GÄLLER FÖR: Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics

Microsoft Defender för SQL är ett enhetligt paket för SQL avancerade säkerhetsfunktioner. Microsoft Defender för molnet är tillgängligt för Azure SQL Database, Azure SQL Managed Instance och Azure Synapse Analytics. Den innehåller funktioner för att visa och minska potentiella databasbrister och upptäcka avvikande aktiviteter som kan indikera ett hot mot databasen. Den ger en enda plats att gå till för att aktivera och hantera dessa funktioner.

Vilka är fördelarna med Microsoft Defender för SQL?

Microsoft Defender för molnet tillhandahåller en uppsättning avancerade SQL säkerhetsfunktioner, inklusive SQL Vulnerability Assessment och Advanced Threat Protection.

  • Sårbarhetsbedömning är en enkel konfigurerad tjänst som kan upptäcka, spåra och hjälpa dig att åtgärda potentiella databasbrister. Den ger insyn i din säkerhetstillstånd, och innehåller åtgärdsbara steg för att lösa säkerhetsproblem och förbättra databasens befästelse.
  • Avancerat skydd upptäcker avvikande aktiviteter som anger ovanliga och eventuellt skadliga försök att komma åt eller utnyttja databasen. Den övervakar kontinuerligt din databas för misstänkta aktiviteter och ger omedelbar säkerhetsvarning om möjliga säkerhetsproblem, Azure SQL-attacker och avvikande databasåtkomstmönster. Varningar för avancerat skydd ger detaljerad information om den misstänkta aktiviteten och rekommenderar åtgärder för att undersöka och minimera hot.

Aktivera Microsoft Defender för SQL en gång för att aktivera alla funktioner som ingår. Med ett klick kan du aktivera Microsoft Defender för alla databaser på servern i Azure eller i din SQL hanterade instans. Aktivering eller hantering av Microsoft Defender för molninställningar kräver att du tillhör rollen SQL Säkerhetshanteraren eller en av databas- eller serveradministratörsrollerna.

Mer information om Microsoft Defender för SQL priser finns på sidan Microsoft Defender för molnpriser.

Aktivera Microsoft Defender för molnet

Det finns flera sätt att aktivera Microsoft Defender-abonnemang. Du kan aktivera det på prenumerationsnivå(rekommenderas)från:

Alternativt kan du aktivera det på resursnivå enligt beskrivningen i Aktivera Microsoft Defender för Azure SQL Database på resursnivå

Aktivera Microsoft Defender för Azure SQL Database prenumerationsnivå från Microsoft Defender för molnet

Så här aktiverar du Microsoft Defender Azure SQL Database prenumerationsnivå från Microsoft Defender för molnet:

  1. Öppna Defender för molnetfrån Azure Portal.

  2. Välj Priser och inställningar på Defender för Molnets meny.

  3. Välj den aktuella prenumerationen.

  4. Ändra planinställningen till .

    Enabling Microsoft Defender for Azure SQL Database at the subscription level.

  5. Välj Spara.

Aktivera Microsoft Defender-abonnemang med hjälp av programmering

Flexibiliteten i Azure möjliggör ett antal programmässiga metoder för att aktivera Microsoft Defender-abonnemang.

Använd något av följande verktyg för att aktivera Microsoft Defender för prenumerationen:

Metod Instruktioner
REST API API för priser
Azure CLI az security pricing
PowerShell Set-AzSecurityPricing
Azure-policy Priser för paket

Aktivera Microsoft Defender för Azure SQL Database på resursnivå

Vi rekommenderar att du aktiverar Microsoft Defender-abonnemang på prenumerationsnivå, och det kan vara till hjälp när du skapar skyddade resurser. Om du har något skäl att aktivera Microsoft Defender för molnet på servernivå följer du de här stegen:

  1. Öppna servern eller den hanteradeinstansen från Azure Portal.

  2. Under rubriken Säkerhet väljer du Defender för molnet.

  3. Välj Aktivera Microsoft Defender för SQL.

    Enable Microsoft Defender for SQL from within Azure SQL databases.

Obs!

Ett lagringskonto skapas och konfigureras automatiskt för att lagra genomsökningsresultaten för vulnerability Assessment. Om du redan har aktiverat Microsoft Defender för en annan server i samma resursgrupp och resursområde används det befintliga lagringskontot.

Kostnaden för Microsoft Defender för SQL är i linje med Microsoft Defender för nivåpriser på molnstandard per nod, där en nod är hela servern eller den hanterade instansen. Du betalar alltså bara en gång för att skydda alla databaser på servern eller den hanterade instansen med Microsoft Defender för molnet. Du kan utvärdera Microsoft Defender för molnet via en kostnadsfri utvärderingsversion.

Hantera inställningar för Microsoft Defender för molnet

Så här visar och hanterar du microsoft Defender för molninställningar:

  1. I området Säkerhet på servern eller den hanterade instansen väljer du Defender för Molnet.

    På den här sidan ser du statusen för Microsoft Defender för SQL:

    Checking the status of Microsoft Defender for SQL inside Azure SQL databases.

  2. Om Microsoft Defender för SQL här alternativet är aktiverat visas länken Konfigurera, enligt föregående bild. Om du vill redigera inställningarna för Microsoft Defender för SQL väljer du Konfigurera.

    Settings for Microsoft Defender for SQL.

  3. Gör nödvändiga ändringar och välj Spara.

Nästa steg