適用於 SQL 的 Microsoft Defender

  • 發行項

適用於:Azure SQL 資料庫Azure SQL 受控執行個體Azure Synapse Analytics

適用於 SQL 的 Microsoft Defender 是適用於雲端的 Microsoft Defender 中的 Defender 方案。 適用於 SQL 的 Microsoft Defender 功能包括發現並減少潛在資料庫弱點,以及偵測可能對您資料庫造成威脅的異常活動。 此套件可讓您從單一的進入點位置啟用及管理前述功能。

適用於 SQL 的 Microsoft Defender 有哪些優點?

適用於 SQL 的 Microsoft Defender 提供一組進階的 SQL 安全性功能,包括 SQL 弱點評量和進階威脅防護。

  • 弱點評估是容易設定的服務,可探索、追蹤及協助您修復潛在的資料庫弱點。 可讓您檢視安全性狀態,且包含解決安全性問題和增強資料庫防護性的可行步驟。
  • 進階威脅防護偵測到異常活動,即表示有不尋常及可能有害的活動,試圖存取或惡意探索您的資料庫。 會持續監視您的資料庫是否有可疑的活動,並在發現潛在弱點、Azure SQL 插入式攻擊和異常資料庫存取模式時提供即時安全性警示。 進階威脅防護警示會提供可疑活動的詳細資料,以及如何調查與降低威脅的建議。

只要啟用適用於 SQL 的 Microsoft Defender,其中包含的所有功能即會一併啟用。 一經選取,即可為您 Azure 中的伺服器上或 SQL 受控執行個體中的所有資料庫啟用 Microsoft Defender。 啟用或管理適用於 SQL 的 Microsoft Defender 設定需要屬於 SQL 安全性管理員角色,或是其中一個資料庫或伺服器管理員角色。

如需適用於 SQL 的 Microsoft Defender 定價的詳細資訊,請參閱適用於雲端的 Microsoft Defender 定價頁面

啟用適用於 SQL 的 Microsoft Defender

有多種方式可以啟用 Microsoft Defender 方案。 您可以在訂用帳戶層級中啟用此功能 (建議):

或者,您可以在資源層級中啟用,如在資源層級啟用適用於 Azure SQL 資料庫的 Microsoft Defender 所述。

當您在訂用帳戶層級上啟用,Azure SQL 資料庫和 Azure SQL 受控執行個體中的所有資料庫都會受到保護。 您則可以個別停用資料庫 (如果您選擇的話)。 如果您想要手動管理哪些資料庫受到保護,請在訂用帳戶層級停用,然後啟用您想要保護的每個資料庫。

在適用於雲端的 Microsoft Defender 中在訂用帳戶層級啟用適用於 Azure SQL 資料庫的 Microsoft Defender

若要從適用於雲端的 Microsoft Defender 在訂用帳戶層級啟用適用於 Azure SQL 資料庫的 Microsoft Defender:

  1. Azure 入口網站 開啟 [適用於雲端的 Defender]。

  2. 從適用於雲端的 Microsoft Defender 功能表,選取 [環境設定]。

  3. 選取相關的訂用帳戶。

  4. 將方案設定變更為 [開啟]。

    Screenshot showing enabling Microsoft Defender for Azure SQL Database at the subscription level.

  5. 選取 [儲存]

以程式設計方式啟用 Microsoft Defender 方案

Azure 極具彈性,可讓您使用數種程式設計方法來啟用 Microsoft Defender 方案。

使用下列任何工具為您的訂用帳戶啟用 Microsoft Defender:

方法 指示
REST API 定價 API
Azure CLI az security pricing
PowerShell Set-AzSecurityPricing
Azure 原則 搭售方案定價

在資源層級啟用適用於 Azure SQL 資料庫的 Microsoft Defender

建議您在訂用帳戶層級啟用 Microsoft Defender 方案,以便自動保護新資源。 但是,如果您有組織原因需要在伺服器層級啟用適用於雲端的 Microsoft Defender,請使用下列步驟:

  1. Azure 入口網站中,開啟您的伺服器或受控執行個體。

  2. 在 [安全性] 標題下,選取 [適用於雲端的 Defender]。

  3. 選取 [啟用適用於 SQL 的 Microsoft Defender]。

    Screenshot showing Enable Microsoft Defender for SQL from within Azure SQL databases.

注意

系統會自動建立並設定儲存體帳戶,以儲存您的弱點評量掃描結果。 如果您已針對相同資源群組和區域中的另一部伺服器啟用 Microsoft Defender,則會使用現有的儲存體帳戶。

適用於 SQL 的 Microsoft Defender 成本與每個節點的適用於雲端的 Microsoft Defender 標準層定價一致,其中節點是整個伺服器或受控執行個體。 因此,您只需付費一次,即可使用適用於 SQL 的 Microsoft Defender 保護伺服器或受控執行個體上的所有資料庫。 您可以透過免費試用來評估適用於雲端的 Microsoft Defender。

管理 Microsoft Defender for SQL 设置

若要檢視和管理適用於 SQL 的 Microsoft Defender 設定:

  1. 從伺服器或受控執行個體的 [安全性] 區域中,選取 [適用於雲端的 Defender]。

    在此頁面上,您會看到適用於 SQL 的 Microsoft Defender 的狀態 (已停用或已啟用):

    Screenshot showing status as enabled or disabled.

  2. 如果已啟用適用於 SQL 的 Microsoft Defender,您會看到 [設定] 連結,如上圖所示。 若要編輯適用於 SQL 的 Microsoft Defender 設定,請選取 [設定]。

    Screenshot showing Configure screen for Microsoft Defender for SQL.

  3. 進行必要的變更,然後選取 [儲存]。

後續步驟