Microsoft Defender for Azure SQL 概述
通过 Microsoft Defender for Azure SQL,可发现和缓解潜在的数据库漏洞,以及收到可能表示数据库受到威胁的异常活动的警报。
- 漏洞评估:扫描数据库以发现、跟踪和修正漏洞。 详细了解漏洞评估。
- 威胁防护:接收详细的安全警报和基于 SQL 高级威胁防护的建议操作,以缓解威胁。 详细了解 SQL 高级威胁防护。
启用 Microsoft Defender for Azure SQL 后,订阅中存在的所有受支持资源都会受到保护。 以后在同一订阅中创建的资源也会受到保护。
方面 | 详细信息 |
---|---|
发布状态: | 正式发布 (GA) |
定价: | Microsoft Defender for Azure SQL 的计费方式显示在定价页上 |
受保护的 SQL 版本: | 以下项的读写副本: - Azure SQL 单一数据库和弹性池 - Azure SQL 托管实例 - Azure Synapse Analytics(以前称为 SQL DW)专用 SQL 池 |
云: | 由世纪互联运营的 Microsoft Azure(部分:SQL 服务器的警报和漏洞评估的子集。行为威胁防护功能不可用。) |
漏洞评估服务可发现、跟踪并帮助你修正潜在的数据库漏洞。 评估扫描概述了 SQL 计算机的安全状态以及任何安全发现结果的详细信息。 Defender for Azure SQL 用于标识和缓解潜在数据库漏洞,以及检测可能表明数据库有威胁的异常活动。
详细了解 Azure SQL 数据库的漏洞评估。
高级威胁防护服务持续监视 SQL 服务器的威胁,例如 SQL 注入、暴力攻击和特权滥用。 此服务在 Microsoft Defender for Cloud 提供面向操作的安全警报,其中包括可疑活动的详细信息、有关如何减少威胁的指导以及使用 Microsoft Sentinel 继续调查的选项。 详细了解高级威胁防护。
存在以下情况时,会触发具有大量威胁情报的安全警报:
- 潜在的 SQL 注入攻击 - 包括应用程序在数据库中生成错误的 SQL 语句时检测到的漏洞
- 异常的数据库访问和查询模式 - 例如,使用不同的凭据尝试登陆,但登录失败的次数异常多(强制尝试)
- 可疑的数据库活动 - 例如,合法用户从曾与加密挖掘 C&C 服务器通信的被入侵计算机访问 SQL Server
警报包含触发警报的事件的详细信息,并提供有关如何调查和消除威胁的建议。 详细了解 SQL 服务器的安全警报。
本文介绍了 Microsoft Defender for Azure SQL。 现在可以: