Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
In Microsoft Defender per il cloud, il piano Defender per i database di Azure SQL all'interno di Defender per database consente di individuare e attenuare potenziali vulnerabilità del database. Avvisa l'utente di attività anomale che potrebbero indicare una minaccia per i database.
Quando si abilita Defender per i database di Azure SQL, tutte le risorse supportate all'interno della sottoscrizione sono protette. Anche le risorse che creerai in futuro nella stessa sottoscrizione saranno protette. Per informazioni sulla fatturazione, vedere la pagina dei prezzi Defender per il cloud. È anche possibile stimare i costi con il calcolatore dei costi di Defender per il cloud.
Defender per i database di Azure SQL consente di proteggere le repliche di lettura/scrittura di:
- Azure SQL database singoli e pool elastici.
- Istanze gestite di Azure SQL.
- Azure Synapse Analytics (in precedenza Azure SQL Data Warehouse) pool SQL dedicati.
Defender per database di Azure SQL consente di proteggere i prodotti SQL Server seguenti:
- SQL Server versione 2012, 2014, 2016, 2017, 2019 e 2022
- SQL Server in Macchine virtuali di Azure
- SQL Server abilitato da Azure Arc.
Benefits
Valutazione della vulnerabilità
Defender per Azure SQL Database individua, tiene traccia e consente di correggere potenziali vulnerabilità del database. Queste analisi di valutazione della vulnerabilità offrono una panoramica dello stato di sicurezza dei computer SQL e dei dettagli di eventuali risultati della sicurezza, incluse le attività anomale che potrebbero indicare minacce ai database. Altre informazioni sulla valutazione della vulnerabilità.
Protezione dalle minacce
Defender per i database Azure SQL usa Advanced Threat Protection per monitorare continuamente i server SQL per individuare minacce come:
- Potenziali attacchi SQL injection: ad esempio, vulnerabilità rilevate quando le applicazioni generano un'istruzione SQL difettosa nel database.
- Modelli anomali di accesso al database e query: ad esempio, un numero anomalo di tentativi di accesso non riusciti con credenziali diverse (un attacco di forza bruta).
- Attività sospetta del database: ad esempio, un utente legittimo che accede a un server SQL da un computer violato che ha comunicato con un server di controllo e comando di crypto mining (C&C).
Defender per i database di Azure SQL fornisce avvisi di sicurezza orientati alle azioni in Defender per i database. Questi avvisi includono i dettagli dell'attività sospetta, indicazioni su come attenuare le minacce e opzioni per continuare le indagini usando Microsoft Sentinel. Altre informazioni sugli avvisi di sicurezza per SQL Server.