您现在访问的是微软AZURE全球版技术文档网站,若需要访问由世纪互联运营的MICROSOFT AZURE中国区技术文档网站,请访问 https://docs.azure.cn.

Azure Defender for SQL

适用于: Azure SQL 数据库 Azure SQL 托管实例 Azure Synapse Analytics

Azure Defender for SQL 是高级 SQL 安全功能的统一包。 Azure Defender 可用于 Azure SQL 数据库、Azure SQL 托管实例和 Azure Synapse Analytics。 它具有以下功能:发现并缓解潜在的数据库漏洞,并检测可能表明数据库受到威胁的异常活动。 它提供用于启用和管理这些功能的一个转到位置。

适用于 SQL 的 Azure Defender 有哪些优点?

Azure Defender 提供一组高级 SQL 安全功能,包括 SQL 漏洞评估和高级威胁防护。

  • 漏洞评估是一项易于配置的服务,可以发现、跟踪并帮助修正潜在的数据库漏洞。 它可用于直观查看安全状态,包括解决安全问题的可操作步骤,并可加强数据库的防御工事。
  • 高级威胁防护检测异常活动,指出尝试访问或利用数据库的行为异常且可能有害。 它连续监视数据库中的可疑活动,并针对潜在漏洞、Azure SQL 注入攻击和异常数据库访问模式提供即时安全警报。 高级威胁防护警报提供可疑活动的详细信息,并建议如何调查和缓解威胁。

启用 Azure Defender for SQL 之后,其包含的所有功能都会启用。 只需单击一次,即可为 Azure 或 SQL 托管实例中服务器上的所有数据库启用 Azure Defender。 需要属于 SQL 安全管理器角色或者数据库或服务器管理员角色才能启用或管理 Azure Defender 设置。

有关 Azure Defender for SQL 定价的详细信息,请参阅 Azure 安全中心定价页

启用 Azure Defender

可通过多种方式启用 Azure Defender 计划。 可通过以下方式在订阅级别启用(建议):

或者,可以根据在资源级别为 Azure SQL 数据库启用 Azure Defender 中所述在资源级别启用它。

在 Azure 安全中心的订阅级别为 Azure SQL 数据库启用 Azure Defender

若要在 Azure 安全中心内的订阅级别为 Azure SQL 数据库启用 Azure Defender:

  1. Azure 门户中,打开“安全中心”。

  2. 在安全中心的菜单中,选择“定价和设置”。

  3. 选择相关订阅。

  4. 将计划设置更改为“打开”。

    在订阅级别为 Azure SQL 数据库启用 Azure Defender。

  5. 选择“保存”。

以编程方式启用 Azure Defender 计划

Azure 的灵活性允许使用多种编程方法来启用 Azure Defender 计划。

可使用以下任一方法来为订阅启用 Azure Defender:

方法 说明
REST API 定价 API
Azure CLI az security 定价
PowerShell Set-AzSecurityPricing
Azure Policy 捆绑定价

在资源级别为 Azure SQL 数据库启用 Azure Defender

建议在订阅级别启用 Azure Defender 计划,这有助于创建不受保护的资源。 但是,如果你的组织有理由要在服务器级别启用 Azure Defender,请使用以下步骤:

  1. Azure 门户中打开你的服务器或托管实例。

  2. 在“安全性”标题下,选择“安全中心” 。

  3. 选择“启用 Azure Defender for SQL”。

    在 Azure SQL 数据库中启用 Azure Defender for SQL。

备注

系统会自动创建一个存储帐户用于存储 漏洞评估 的扫描结果。 如果已为同一个资源组和区域中的另一台服务器启用 Azure Defender,则使用现有的存储帐户。

Azure Defender 的成本遵循每个节点的 Azure 安全中心标准层级定价,其中节点是整个服务器或托管实例。 因此,只需支付一次即可使用 Azure Defender 保护服务器或托管实例上的所有数据库。 你可以从免费试用版开始试用 Azure Defender。

管理 Azure Defender 设置

查看和管理 Azure Defender 设置:

  1. 在服务器或托管实例的“安全”区域中,选择“安全中心” 。

    在此页上,你将看到 Azure Defender for SQL 的状态:

    在 Azure SQL 数据库中检查 Azure Defender for SQL 的状态。

  2. 如果启用了 Azure Defender for SQL,则将看到一个“配置”链接,如上图所示。 若要编辑 Azure Defender for SQL 的设置,请选择“配置”。

    Azure Defender for SQL 的设置。

  3. 进行必要的更改并选择“保存”。

后续步骤