适用于 SQL 的 Azure Defender 简介

适用于 SQL 的 Azure Defender 包括两个 Azure Defender 计划,这些计划可扩展 Azure 安全中心的数据安全包以保护任何位置的数据库及其数据。 Azure Defender for SQL 具有以下功能:发现并减少潜在的数据库漏洞,并检测可能表明数据库受到威胁的异常活动。

可用性

方面 详细信息
发布状态: 适用于 Azure SQL 数据库服务器的 Azure Defender - 正式发布 (GA)
定价: 适用于 SQL 的 Azure Defender 包含的两个计划按安全中心定价中所示的定价计费
受保护的 SQL 版本: Azure 虚拟机上的 SQL
Azure SQL 单一数据库弹性池
Azure SQL 托管实例
Azure Synapse Analytics(以前称为 SQL DW)专用 SQL 池
云: 是 中国云(部分:SQL Server 的警报和漏洞评估的子集。 行为威胁防护功能不可用。)

适用于 SQL 的 Azure Defender 保护了哪些项目?

适用于 SQL 的 Azure Defender 有哪些优点?

这两项计划包括用于识别和减少潜在的数据库漏洞的功能,以及用于检测可能表明数据库有威胁的异常活动的功能。

漏洞评估服务可发现、跟踪并帮助你修正潜在的数据库漏洞。 评估扫描概述了 SQL 计算机的安全状态以及任何安全发现结果的详细信息。

提示

在警报参考页中查看 SQL Server 的安全警报列表。

适用于 SQL 的 Azure Defender 提供哪种类型的警报?

存在以下情况时,会触发具有大量威胁情报的安全警报:

  • 潜在的 SQL 注入攻击 - 包括应用程序在数据库中生成错误的 SQL 语句时检测到的漏洞
  • 异常的数据库访问和查询模式 - 例如,使用不同的凭据尝试登陆,但登录失败的次数异常多(强制尝试)
  • 可疑的数据库活动 - 例如,合法用户从遭到入侵的计算机访问 SQL Server,而此计算机曾与加密挖掘 C&C 服务器通信

警报包含触发警报的事件的详细信息,并提供有关如何调查和消除威胁的建议。