Panoramica delle Microsoft Defender per i database Azure SQL

In Microsoft Defender per il cloud, il piano Defender per i database di Azure SQL all'interno di Defender per database consente di individuare e attenuare potenziali vulnerabilità del database. Avvisa l'utente di attività anomale che potrebbero indicare una minaccia per i database.

Quando si abilita Defender per i database di Azure SQL, tutte le risorse supportate all'interno della sottoscrizione sono protette. Anche le risorse che creerai in futuro nella stessa sottoscrizione saranno protette. Per informazioni sulla fatturazione, vedere la pagina dei prezzi Defender per il cloud. È anche possibile stimare i costi con il calcolatore dei costi di Defender per il cloud.

Defender per i database di Azure SQL consente di proteggere le repliche di lettura/scrittura di:

Defender per database di Azure SQL consente di proteggere i prodotti SQL Server seguenti:

Benefits

Valutazione della vulnerabilità

Defender per Azure SQL Database individua, tiene traccia e consente di correggere potenziali vulnerabilità del database. Queste analisi di valutazione della vulnerabilità offrono una panoramica dello stato di sicurezza dei computer SQL e dei dettagli di eventuali risultati della sicurezza, incluse le attività anomale che potrebbero indicare minacce ai database. Altre informazioni sulla valutazione della vulnerabilità.

Protezione dalle minacce

Defender per i database Azure SQL usa Advanced Threat Protection per monitorare continuamente i server SQL per individuare minacce come:

  • Potenziali attacchi SQL injection: ad esempio, vulnerabilità rilevate quando le applicazioni generano un'istruzione SQL difettosa nel database.
  • Modelli anomali di accesso al database e query: ad esempio, un numero anomalo di tentativi di accesso non riusciti con credenziali diverse (un attacco di forza bruta).
  • Attività sospetta del database: ad esempio, un utente legittimo che accede a un server SQL da un computer violato che ha comunicato con un server di controllo e comando di crypto mining (C&C).

Defender per i database di Azure SQL fornisce avvisi di sicurezza orientati alle azioni in Defender per i database. Questi avvisi includono i dettagli dell'attività sospetta, indicazioni su come attenuare le minacce e opzioni per continuare le indagini usando Microsoft Sentinel. Altre informazioni sugli avvisi di sicurezza per SQL Server.