SQL için Microsoft Defender
Şunlar için geçerlidir:
Azure SQL Veritabanı Azure SQL Yönetilen Örneği Azure Synapse Analytics
SQL için Microsoft Defender, Bulut için Microsoft Defender bir Defender planıdır. SQL için Microsoft Defender, olası veritabanı güvenlik açıklarını düzeltmeye ve veritabanınıza yönelik bir tehdit oluşturabilecek anormal etkinlikleri algılamaya yönelik işlevler içerir. Bu özellikler tek bir konumdan etkinleştirilebilir ve yönetilebilir.
SQL için Microsoft Defender'ın avantajları nelerdir?
SQL için Microsoft Defender, SQL Güvenlik Açığı Değerlendirmesi ve Gelişmiş Tehdit Koruması dahil olmak üzere bir dizi gelişmiş SQL güvenlik özelliği sağlar.
- Güvenlik Açığı Değerlendirmesi , olası veritabanı güvenlik açıklarını keşfetmenize, izlemenize ve düzeltmenize yardımcı olan, yapılandırması kolay bir hizmettir. Güvenlik durumunuz hakkında görünürlük sağlar ve güvenlik sorunlarını çözmek ve veritabanı güçlendirmelerinizi geliştirmek için eyleme dönüştürülebilir adımlar içerir.
- Gelişmiş Tehdit Koruması, veritabanlarınıza erişme veya bunları kullanma konusunda olağandışı ve potansiyel olarak zararlı girişimleri gösteren anormal etkinlikleri belirler. Veritabanınızı şüpheli etkinlikler için sürekli izler ve olası güvenlik açıkları, Azure SQL ekleme saldırıları ve anormal veritabanı erişim desenleri hakkında anında güvenlik uyarıları sağlar. Gelişmiş Tehdit Koruması uyarıları, şüpheli etkinliğin ayrıntılarının yanı sıra tehdidi araştırmak ve ortadan kaldırmak için önerilen eylemleri de içerir.
Tüm bu özellikleri etkinleştirmek için SQL için Microsoft Defender'ı bir kez etkinleştirin. Tek bir seçimle, Azure'daki sunucunuzdaki veya SQL Yönetilen Örneği tüm veritabanları için Microsoft Defender'ı etkinleştirebilirsiniz. SQL için Microsoft Defender ayarlarının etkinleştirilmesi veya yönetilmesi için SQL güvenlik yöneticisi rolüne veya veritabanı ya da sunucu yöneticisi rollerinden birine ait olması gerekir.
SQL için Microsoft Defender fiyatlandırması hakkında daha fazla bilgi için Bulut için Microsoft Defender fiyatlandırma sayfasına bakın.
SQL için Microsoft Defender'ın etkinleştirilmesi
Microsoft Defender planlarını etkinleştirmenin birden çok yolu vardır. Abonelik düzeyinde etkinleştirebilirsiniz (önerilir):
- Azure portalındaki Bulut için Microsoft Defender
- REST API, Azure CLI, PowerShell veya Azure İlkesi ile program aracılığıyla
Alternatif olarak, microsoft defender'ı kaynak düzeyinde Azure SQL Veritabanı için etkinleştirme bölümünde açıklandığı gibi kaynak düzeyinde etkinleştirebilirsiniz.
Abonelik düzeyinde etkinleştirdiğinizde, Azure SQL Veritabanı ve Azure SQL Yönetilen Örneği tüm veritabanları korunur. Daha sonra isterseniz bunları tek tek devre dışı bırakabilirsiniz. Hangi veritabanlarının korunduğunu el ile yönetmek istiyorsanız abonelik düzeyinde devre dışı bırakın ve korunmasını istediğiniz her veritabanını etkinleştirin.
Bulut için Microsoft Defender'da abonelik düzeyinde Azure SQL Veritabanı için Microsoft Defender'ın etkinleştirilmesi
Bulut için Microsoft Defender içinden abonelik düzeyinde Azure SQL Veritabanı için Microsoft Defender'ı etkinleştirmek için:
Bulut için Defender menüsünden Ortam Ayarları'nı seçin.
Uygun aboneliği seçin.
Plan ayarını Açık olarak değiştirin.
Kaydet'i seçin.
Microsoft Defender planlarını programlı olarak etkinleştirme
Azure esnekliği, Microsoft Defender planlarını etkinleştirmek için çeşitli programlı yöntemlere olanak tanır.
Aboneliğiniz için Microsoft Defender'ı etkinleştirmek için aşağıdaki araçlardan herhangi birini kullanın:
| Metot | Yönergeler |
|---|---|
| REST API | Fiyatlandırma API'si |
| Azure CLI | az security pricing |
| PowerShell | Set-AzSecurityPricing |
| Azure İlkesi | Paket Fiyatlandırmaları |
Kaynak düzeyinde Azure SQL Veritabanı için Microsoft Defender'ın etkinleştirilmesi
Yeni kaynakların otomatik olarak korunması için Microsoft Defender planlarını abonelik düzeyinde etkinleştirmenizi öneririz. Ancak, Bulut için Microsoft Defender sunucu düzeyinde etkinleştirmek için kurumsal bir nedeniniz varsa aşağıdaki adımları kullanın:
Azure portalından sunucunuzu veya yönetilen örneğinizi açın.
Güvenlik başlığı altında Bulut için Defender'ı seçin.
SQL için Microsoft Defender'ı etkinleştir'i seçin.
Not
Güvenlik Açığı Değerlendirmesi tarama sonuçlarınızı depolamak için otomatik olarak bir depolama hesabı oluşturulur ve yapılandırılır. Microsoft Defender'ı aynı kaynak grubundaki ve bölgedeki başka bir sunucu için zaten etkinleştirdiyseniz, mevcut depolama hesabı kullanılır.
SQL için Microsoft Defender'ın maliyeti, düğüm başına Bulut için Microsoft Defender standart katman fiyatlandırmasıyla uyumludur ve burada bir düğüm sunucunun veya yönetilen örneğin tamamıdır. Bu nedenle SQL için Microsoft Defender ile sunucudaki veya yönetilen örnekteki tüm veritabanlarını korumak için yalnızca bir kez ödeme yapıyor olursunuz. ücretsiz deneme ile Bulut için Microsoft Defender değerlendirebilirsiniz.
SQL için Microsoft Defender ayarlarını yönetme
SQL için Microsoft Defender ayarlarını görüntülemek ve yönetmek için:
Sunucunuzun veya yönetilen örneğinizin Güvenlik alanından Bulut için Defender'yi seçin.
Bu sayfada SQL için Microsoft Defender'ın durumunu görürsünüz (devre dışı veya etkin):
SQL için Microsoft Defender etkinleştirildiyse, önceki grafikte gösterildiği gibi bir Yapılandır bağlantısı görürsünüz. SQL için Microsoft Defender ayarlarını düzenlemek için Yapılandır'ı seçin.
Gerekli değişiklikleri yapın ve Kaydet'i seçin.
Sonraki adımlar
- Güvenlik Açığı Değerlendirmesi hakkında daha fazla bilgi edinin
- Gelişmiş Tehdit Koruması hakkında daha fazla bilgi edinin
- Bulut için Microsoft Defender hakkında daha fazla bilgi edinin