Microsoft Defender for Azure SQL 概述

Microsoft Defender for Azure SQL 包括两个 Microsoft Defender 计划,可扩展 Microsoft Defender for Cloud 的数据安全包,保护 SQL 资产,无论其位于何处(Azure、多云或混合环境中)。 Microsoft Defender for SQL 包含可用于发现和缓解潜在数据库漏洞的功能。 Defender for Azure SQL 还可以检测可能表示数据库威胁的异常活动。

可用性

方面 详细信息
发布状态: 正式发布 (GA)
定价: Microsoft Defender for Azure SQL 的计费方式显示在定价页
受保护的 SQL 版本: Azure SQL 单一数据库弹性池
Azure SQL 托管实例
Azure Synapse Analytics(以前称为 SQL DW)专用 SQL 池
云: Azure 中国(部分:SQL 服务器的警报和漏洞评估的子集。行为威胁防护功能不可用。)

Microsoft Defender for Azure SQL 保护了哪些项目?

适用于 Azure SQL 数据库的 Microsoft Defender 可以保护:

启用 Microsoft Defender for Azure SQL 后,订阅中存在的所有受支持资源都会受到保护。 以后在同一订阅中创建的资源也会受到保护。

注意

Microsoft Defender for Azure SQL 数据库目前只适用于读写副本。

Microsoft Defender for Azure SQL 有哪些优点

此计划包括用于标识和减少潜在数据库漏洞,以及检测可能表明数据库有威胁的异常活动的功能。

漏洞评估服务可发现、跟踪并帮助你修正潜在的数据库漏洞。 评估扫描概述了 SQL 计算机的安全状态以及任何安全发现结果的详细信息。

详细了解 Azure SQL 数据库的漏洞评估

高级威胁防护服务持续监视 SQL 服务器的威胁,例如 SQL 注入、暴力攻击和特权滥用。 此服务在 Microsoft Defender for Cloud 提供面向操作的安全警报,其中包括可疑活动的详细信息,以及有关如何减少威胁的指导。 详细了解高级威胁防护

提示

在警报参考页中查看 SQL Server 的安全警报列表。

Microsoft Defender for Azure SQL 提供哪种类型的警报?

存在以下情况时,会触发具有大量威胁情报的安全警报:

  • 潜在的 SQL 注入攻击 - 包括应用程序在数据库中生成错误的 SQL 语句时检测到的漏洞
  • 异常的数据库访问和查询模式 - 例如,使用不同的凭据尝试登陆,但登录失败的次数异常多(强制尝试)
  • 可疑的数据库活动 - 例如,合法用户从遭到入侵的计算机访问 SQL Server,而此计算机曾与加密挖掘 C&C 服务器通信

警报包含触发警报的事件的详细信息,并提供有关如何调查和消除威胁的建议。

后续步骤

本文介绍了 Microsoft Defender for Azure SQL。

有关详细信息,请参阅以下资源: