Microsoft Defender for Databases に関する一般的な質問が掲載されています。
サブスクリプションでこの Microsoft Defender プランを有効にした場合、サブスクリプションのすべての SQL サーバーは保護されますか?
いいえ。 Azure 仮想マシン上の SQL Server デプロイ、または Azure Arc 対応マシンで実行されている SQL Server を保護するには、Defender for Cloud で次のものが必要になります。
- マシン上の Log Analytics エージェント
- 関連するLog AnalyticsワークスペースでMicrosoft Defender for SQLソリューションが有効になっていること。
Azure portal の SQL Server ページに表示されるサブスクリプションの "状態" は、既定のワークスペースの状態を反映し、接続されているすべてのマシンに適用されます。 そのワークスペースにレポートする Log Analytics エージェントがあるホスト上の SQL サーバーのみが Defender for Cloud で保護されます。
マシンに Microsoft Defender for Azure SQL をデプロイするとパフォーマンスに影響が出ますか?
Microsoft Defender for SQL on machines では、明確にセキュリティに焦点を当てています。 しかしながら、Microsoft にとってはお客様の事業も大切であり、お使いの SQL サーバーに対する影響を最小限に抑えるべく、パフォーマンスを優先させています。
このサービスのアーキテクチャは、データのアップロードならびにスピードとパフォーマンスのバランスを維持するよう、分割されています。
SQLAdvancedThreatProtectionTrafficという名前の拡張イベント トレースを含む、一部の検出機能は、リアルタイムの速度に関する利点があるためにマシン上で実行されます。- クラウドでその他の検出機能を実行することで、重い計算負荷からマシンが解放されます。
ソリューションを研究室でテストして、ベンチマークの負荷に対して比較したところ、ピーク スライスに対して CPU の使用率平均が 3% でした。 現行ユーザー データを分析すると、CPU とメモリの使用率に対する影響は無視できるものです。
パフォーマンスは環境、マシン、負荷によって常に変化します。 この記述は一般的なガイドラインとして提供されるものであり、個々のデプロイに対する保証ではありません。
Defender for SQL on Machines の Log Analytics ワークスペースを変更すると、スキャン結果とベースラインの設定がすべて失われました。 なぜでしょうか?
スキャン結果とベースラインは Log Analytics ワークスペースには保存されず、それにリンクされます。 ワークスペースを変更すると、スキャン結果とベースライン設定がリセットされます。 ただし、90 日以内に元のワークスペースに戻すと、スキャン結果とベースライン設定が復元されます。 詳細については、こちらを参照してください。
高速構成に切り替えた後、古いスキャン結果とベースラインはどうなりますか?
古い結果とベースラインの設定はストレージ アカウントで引き続き使用できますが、システムによって更新または使用されることはありません。 高速構成に切り替えた後に SQL 脆弱性評価が機能するようにこれらのファイルを維持する必要はありませんが、将来の参照のために古いベースライン定義を保持できます。
高速構成を有効にすると、内部 Microsoft ストレージに格納されるため、結果とベースライン データに直接アクセスすることはできません。
クラシック構成を使用して適切に設定したにもかかわらず、Azure SQL Server が "SQL サーバーに脆弱性評価を構成する必要がある" という理由で異常としてマークされているのはなぜですか?
この推奨事項の背景にあるポリシーでは、サーバーのサブ評価が存在するかどうかを確認します。 クラシック構成では、システム データベースは、少なくとも 1 つのユーザー データベースが存在する場合にのみスキャンされます。 したがって、ユーザー データベースのないサーバーではスキャンやスキャン結果の報告が行われないため、ポリシーの異常が解決されません。 簡易構成に切り替えると、システム データベースのスケジュールされたスキャンと手動スキャンが有効になり、この問題が軽減されます。
高速構成で定期的なスキャンを設定できますか?
高速構成を使用すると、サーバー下のすべてのデータベースの再帰スキャンが自動的に設定されます。 これは既定値であり、サーバーまたはデータベースのレベルでは構成できません。
クラシック構成で提供される週次メール レポートを高速構成で取得する方法はありますか?
Microsoft Defender for Cloud プロセスに従って、ワークフローの自動化と Logic Apps のメール スケジュールを使用できます。
- 時間ベースのトリガー
- スキャン ベースのトリガー
- 無効なルールのサポート
データベース ポリシーを設定できないのはなぜですか?
SQL 脆弱性評価では、環境内のすべての脆弱性と構成の誤りが報告されるため、すべてのデータベースを含めるのに役立ちます。 Defender for SQL は、データベースごとではなく、サーバーごとに課金されます。
クラシック構成に戻すことはできますか?
はい。 既存の REST API と PowerShell コマンドレットを使用して、クラシック構成に戻すことができます。 クラシック構成に戻すと、Azure portal に高速構成に変更する旨の通知が表示されます。
他の種類の SQL の高速構成が表示されますか?
今後の更新にご期待ください!
既定のエクスペリエンスを選択できますか?
いいえ。 高速構成は、サポートされているすべての新しい Azure SQL データベースの既定値になります。
高速構成ではスキャン動作が変更されますか?
いいえ。高速構成では、同じスキャン動作とパフォーマンスが提供されます。
高速構成は価格に影響しますか?
高速構成ではストレージ アカウントは必要ないので、古いスキャンとベースライン データを保持することを選択しない限り、追加のストレージ料金を支払う必要はありません。
ルールあたり 1 MB の上限は何を意味しますか?
個々のルールで、1 MB を超える結果を生成することはできません。 この制限に達すると、ルールの結果は停止されます。 ルールのベースラインを設定することはできません。ルールは全体的な推奨事項の正常性に含まれず、結果は "該当なし" と表示されます。