Ensure That Microsoft Defender for SQL Servers on Machines Is Set To 'On'

Γιατί έχει Σημασία

Το Microsoft Defender για SQL Servers σε μηχανήματα παρέχει κρίσιμες δυνατότητες ανίχνευσης απειλών, όπως πληροφορίες απειλών, ανίχνευση ανωμαλιών και ανάλυση συμπεριφοράς. Χωρίς αυτή την προστασία ενεργοποιημένη, οι SQL Servers σε μηχανήματα παραμένουν εκτεθειμένοι σε μη ανιχνευμένες κακόβουλες ενέργειες, αδυναμίες ταξινόμησης δεδομένων και μη αντιμετωπισμένες τρωτότητες βάσεων δεδομένων που μπορούν να εκμεταλλευτούν οι επιτιθέμενοι. Η ενεργοποίηση αυτού του προγράμματος Defender ενισχύει την άμυνα σε βάθος και σας βοηθά να ανακαλύψετε ευαίσθητα δεδομένα, να μετριάσετε τρωτότητες βάσεων δεδομένων και να ανιχνεύσετε ανώμαλη συμπεριφορά.

Τι Ελέγχει το Aether365

Αυτός ο έλεγχος επαληθεύει ότι το πρόγραμμα Microsoft Defender για SQL Servers σε μηχανήματα έχει οριστεί σε "On" για τη συνδρομή σας στο Azure. Μπορείτε να δείτε αυτόν τον έλεγχο στον πίνακα ελέγχου του Aether365 στην ενότητα Azure Defender for Cloud.

Πώς να το Διορθώσετε

1. Ανοίξτε την Azure Portal και μεταβείτε στο Microsoft Defender for Cloud.
2. Στο αριστερό μενού, επιλέξτε Environment settings.
3. Κάντε κλικ στο όνομα της συνδρομής που θέλετε να διαμορφώσετε.
4. Μεταβείτε στο blade Defender plans.
5. Εντοπίστε τη γραμμή για SQL Servers on machines και ενεργοποιήστε τη ρύθμιση Plan σε On.
6. Κάντε κλικ στο Save για να εφαρμόσετε την αλλαγή.

Συμμόρφωση

• CIS Microsoft Azure Foundations 3.0.0 3.1.7.4 (Επίπεδο 2)

Σχετικοί Πόροι

• Microsoft Defender for Cloud alerts overview
• Pricings List API
• Pricings Update API
• Get-AzSecurityPricing PowerShell cmdlet
• Azure security benchmark ES-1: Use endpoint detection and response (EDR)

Microsoft references

• Alerts overview
• List
• Update
• Get azsecuritypricing
• Security controls v2 endpoint security