Panoramica di Microsoft Defender per Azure SQL
Microsoft Defender per Azure SQL consente di individuare e mitigare potenziali vulnerabilità del database e avvisa l'utente in merito ad attività anomale che potrebbero essere un'indicazione di una minaccia per i database.
- Valutazione della vulnerabilità: analizzare i database per individuare, monitorare e correggere le vulnerabilità. Altre informazioni su Valutazione della vulnerabilità.
- Protezione dalle minacce: ricevere avvisi di sicurezza dettagliati e azioni consigliate in base alla Protezione dalle minacce avanzata SQL per attenuare le minacce. Per altre informazioni, vedere SQL Advanced Threat Protection (Protezione avanzata dalle minacce SQL).
Abilitando Microsoft Defender per Azure SQL, vengono protette tutte le risorse supportate presenti all'interno della sottoscrizione. Verranno protette anche le risorse future create nella stessa sottoscrizione.
Disponibilità
Aspetto | Dettagli |
---|---|
Stato della versione: | Disponibilità Generale |
Prezzi: | Microsoft Defender per Azure SQL è soggetto alle tariffe visualizzate nella pagina dei prezzi |
Versioni di SQL protette: | Repliche in lettura/scrittura di: - Database singoli e pool elastici di Azure SQL - Istanza gestita di database SQL di Azure - Pool SQL dedicato di Azure Synapse Analytics (in precedenza SQL Data Warehouse) |
Cloud: | Cloud commerciali Azure per enti pubblici Microsoft Azure gestito da 21Vianet (parziale: subset di avvisi e valutazione della vulnerabilità per i server SQL. Le protezioni da minacce comportamentali non sono disponibili.) |
Quali sono i vantaggi offerti da Microsoft Defender per Azure SQL?
Individuare e mitigare le vulnerabilità
Il servizio di valutazione delle vulnerabilità consente di individuare, monitorare e risolvere potenziali vulnerabilità del database. Le analisi di valutazione forniscono una panoramica dello stato di sicurezza dei computer SQL e i dettagli dei risultati relativi alla sicurezza. Defender per Azure SQL consente di identificare e mitigare potenziali vulnerabilità del database e di rilevare attività anomale che potrebbero indicare minacce per i database.
Altre informazioni sulla Valutazione della vulnerabilità per il database SQL di Azure.
Protezione avanzata dalle minacce
Un servizio avanzato di protezione dalle minacce monitora continuamente i server SQL per individuare minacce come attacchi SQL injection, attacchi di forza bruta e abuso dei privilegi. Questo servizio fornisce avvisi di sicurezza orientati all'azione in Microsoft Defender per il cloud, con i dettagli dell'attività sospetta, indicazioni su come mitigare le minacce e opzioni per proseguire le indagini con Microsoft Sentinel. Vedere altre informazioni su Advanced Threat Protection.
Gli avvisi di sicurezza arricchiti con intelligence sulle minacce vengono attivati quando si verificano:
- Potenziali attacchi SQL injection, incluse le vulnerabilità rilevate quando le applicazioni generano un'istruzione SQL non corretta nel database
- Accesso anomalo al database e modelli di query, come ad esempio un numero insolitamente elevato di tentativi di accesso non riusciti con credenziali diverse (tentativo di attacco di forza bruta)
- Attività di database sospette, ad esempio un utente legittimo che accede a SQL Server da un computer violato che comunicava con un server di C&C per attività di crypto-mining
Gli avvisi includono i dettagli dell'evento imprevisto che li ha attivati e raccomandazioni su come analizzare e risolvere le minacce. Vedere altre informazioni sugli avvisi di sicurezza per i server SQL.
Passaggi successivi
In questo articolo sono state fornite informazioni su Microsoft Defender per Azure SQL. Ora puoi: