Condividi tramite


Panoramica di Microsoft Defender per Azure SQL

Microsoft Defender per Azure SQL consente di individuare e mitigare potenziali vulnerabilità del database e avvisa l'utente in merito ad attività anomale che potrebbero essere un'indicazione di una minaccia per i database.

Abilitando Microsoft Defender per Azure SQL, vengono protette tutte le risorse supportate presenti all'interno della sottoscrizione. Verranno protette anche le risorse future create nella stessa sottoscrizione.

Disponibilità

Aspetto Dettagli
Stato della versione: Disponibilità Generale
Prezzi: Microsoft Defender per Azure SQL è soggetto alle tariffe visualizzate nella pagina dei prezzi
Versioni di SQL protette: Repliche in lettura/scrittura di:
- Database singoli e pool elastici di Azure SQL
- Istanza gestita di database SQL di Azure
- Pool SQL dedicato di Azure Synapse Analytics (in precedenza SQL Data Warehouse)
Cloud: Cloud commerciali
Azure per enti pubblici
Microsoft Azure gestito da 21Vianet (parziale: subset di avvisi e valutazione della vulnerabilità per i server SQL. Le protezioni da minacce comportamentali non sono disponibili.)

Quali sono i vantaggi offerti da Microsoft Defender per Azure SQL?

Individuare e mitigare le vulnerabilità

Il servizio di valutazione delle vulnerabilità consente di individuare, monitorare e risolvere potenziali vulnerabilità del database. Le analisi di valutazione forniscono una panoramica dello stato di sicurezza dei computer SQL e i dettagli dei risultati relativi alla sicurezza. Defender per Azure SQL consente di identificare e mitigare potenziali vulnerabilità del database e di rilevare attività anomale che potrebbero indicare minacce per i database.

Altre informazioni sulla Valutazione della vulnerabilità per il database SQL di Azure.

Protezione avanzata dalle minacce

Un servizio avanzato di protezione dalle minacce monitora continuamente i server SQL per individuare minacce come attacchi SQL injection, attacchi di forza bruta e abuso dei privilegi. Questo servizio fornisce avvisi di sicurezza orientati all'azione in Microsoft Defender per il cloud, con i dettagli dell'attività sospetta, indicazioni su come mitigare le minacce e opzioni per proseguire le indagini con Microsoft Sentinel. Vedere altre informazioni su Advanced Threat Protection.

Gli avvisi di sicurezza arricchiti con intelligence sulle minacce vengono attivati quando si verificano:

  • Potenziali attacchi SQL injection, incluse le vulnerabilità rilevate quando le applicazioni generano un'istruzione SQL non corretta nel database
  • Accesso anomalo al database e modelli di query, come ad esempio un numero insolitamente elevato di tentativi di accesso non riusciti con credenziali diverse (tentativo di attacco di forza bruta)
  • Attività di database sospette, ad esempio un utente legittimo che accede a SQL Server da un computer violato che comunicava con un server di C&C per attività di crypto-mining

Gli avvisi includono i dettagli dell'evento imprevisto che li ha attivati e raccomandazioni su come analizzare e risolvere le minacce. Vedere altre informazioni sugli avvisi di sicurezza per i server SQL.

Passaggi successivi

In questo articolo sono state fornite informazioni su Microsoft Defender per Azure SQL. Ora puoi: