Introduktion till Azure Defender för SQLIntroduction to Azure Defender for SQL

Azure Defender för SQL innehåller två Azure Defender-planer som utökar Azure Security Centers data säkerhets paket för att skydda dina databaser och deras data oavsett var de befinner sig.Azure Defender for SQL includes two Azure Defender plans that extend Azure Security Center's data security package to secure your databases and their data wherever they're located.

TillgänglighetAvailability

AspektAspect InformationDetails
Versions tillstånd:Release state: Azure Defender för Azure SQL Database-servrar – allmänt tillgängliga (ga)Azure Defender for Azure SQL database servers - Generally available (GA)
Azure Defender för SQL-servrar på datorer – allmänt tillgängliga (ga)Azure Defender for SQL servers on machines - Generally available (GA)
PrisetPricing: De två planer som utgör Azure Defender för SQL debiteras enligt Security Center priserThe two plans that form Azure Defender for SQL are billed as shown on Security Center pricing
Skyddade SQL-versioner:Protected SQL versions: SQL på virtuella Azure-datorerSQL on Azure virtual machines
Azure Arc-aktiverade SQL-servrarAzure Arc enabled SQL servers
Lokala SQL-servrar på Windows-datorer utan Azure ArcOn-premises SQL servers on Windows machines without Azure Arc
Enkla Azure SQL- databaser och elastiska poolerAzure SQL single databases and elastic pools
Hanterad Azure SQL-instansAzure SQL Managed Instance
Azure Synapse Analytics (tidigare SQL DW) dedikerad SQL-poolAzure Synapse Analytics (formerly SQL DW) dedicated SQL pool
MolnClouds: Ja kommersiella molnYes Commercial clouds
Ja US govYes US Gov
Ja Kina gov (partiell: delmängd av aviseringar och sårbarhets bedömning för SQL-servrar.Yes China Gov (Partial: Subset of alerts and vulnerability assessment for SQL servers. Beteendet hot skydd är inte tillgängligt.)Behavioral threat protections aren't available.)

Vad skyddar Azure Defender för SQL?What does Azure Defender for SQL protect?

Azure Defender för SQL består av två separata Azure Defender-planer:Azure Defender for SQL comprises two separate Azure Defender plans:

Vilka är fördelarna med Azure Defender för SQL?What are the benefits of Azure Defender for SQL?

Dessa två planer innehåller funktioner för att identifiera och åtgärda potentiella databas sårbarheter och identifiera avvikande aktiviteter som kan tyda på hot mot dina databaser:These two plans include functionality for identifying and mitigating potential database vulnerabilities and detecting anomalous activities that could indicate threats to your databases:

  • Sårbarhets bedömning – genomsöknings tjänsten för att identifiera, spåra och hjälpa dig att åtgärda potentiella databas sårbarheter.Vulnerability assessment - The scanning service to discover, track, and help you remediate potential database vulnerabilities. Utvärderings genomsökningar ger en översikt över säkerhets läget för SQL-datorer och information om eventuella säkerhets brister.Assessment scans provide an overview of your SQL machines' security state, and details of any security findings.

  • Avancerat skydd – identifierings tjänsten som kontinuerligt övervakar dina SQL-servrar för hot som SQL-inmatning, brute-force-attacker och behörighets missbruk.Advanced threat protection - The detection service that continuously monitors your SQL servers for threats such as SQL injection, brute-force attacks, and privilege abuse. Den här tjänsten innehåller åtgärds lösa säkerhets aviseringar i Azure Security Center med information om den misstänkta aktiviteten, vägledning om hur du minimerar hoten och alternativ för att fortsätta med din undersökning med Azure Sentinel.This service provides action-oriented security alerts in Azure Security Center with details of the suspicious activity, guidance on how to mitigate to the threats, and options for continuing your investigations with Azure Sentinel.

    Tips

    Visa listan över säkerhets aviseringar för SQL-servrar på referens sidan aviseringar.View the list of security alerts for SQL servers in the alerts reference page.

Vilken typ av aviseringar finns i Azure Defender för SQL?What kind of alerts does Azure Defender for SQL provide?

Säkerhets aviseringar för hot information som berikas utlöses när det finns:Threat intelligence enriched security alerts are triggered when there's:

  • Potentiella SQL-injektering-attacker – inklusive sårbarheter som identifieras när program genererar en felaktig SQL-instruktion i databasenPotential SQL injection attacks - including vulnerabilities detected when applications generate a faulty SQL statement in the database
  • Avvikande databas åtkomst och fråge mönster – till exempel ett onormalt stort antal misslyckade inloggnings försök med andra autentiseringsuppgifter (ett brutet Force-försök)Anomalous database access and query patterns - for example, an abnormally high number of failed sign-in attempts with different credentials (a brute force attempt)
  • Misstänkt databas aktivitet – till exempel en legitim användare som har åtkomst till en SQL Server från en överlappande dator som kommunicerar med en krypterings-utvinning C&C-ServerSuspicious database activity - for example, a legitimate user accessing an SQL Server from a breached computer which communicated with a crypto-mining C&C server

Aviseringar innehåller information om den incident som utlöste dem, samt rekommendationer om hur du undersöker och åtgärdar hot.Alerts include details of the incident that triggered them, as well as recommendations on how to investigate and remediate threats.

Nästa stegNext steps

I den här artikeln har du lärt dig om Azure Defender för SQL.In this article, you learned about Azure Defender for SQL. Så här använder du de tjänster som har beskrivits:To use the services that have been described: