Ensure That Microsoft Defender for SQL Servers on Machines Is Set To 'On'

Pourquoi cela est important

Microsoft Defender pour les serveurs SQL sur les machines offre des capacités essentielles de détection des menaces, notamment le renseignement sur les menaces, la détection d'anomalies et l'analyse comportementale. Sans cette protection activée, vos serveurs SQL sur les machines restent vulnérables aux activités malveillantes non détectées, aux faiblesses de classification des données et aux vulnérabilités de base de données non traitées que les attaquants peuvent exploiter. L'activation de ce plan Defender renforce votre défense en profondeur et vous aide à découvrir les données sensibles, à atténuer les vulnérabilités des bases de données et à détecter les comportements anormaux.

Ce que vérifie Aether365

Cette vérification confirme que le plan Microsoft Defender pour les serveurs SQL sur les machines est défini sur "On" pour votre abonnement Azure. Vous pouvez consulter cette vérification dans le tableau de bord Aether365, sous la section Azure Defender for Cloud.

Comment résoudre le problème

1. Ouvrez le portail Azure et accédez à Microsoft Defender for Cloud.
2. Dans le menu de gauche, sélectionnez Environment settings.
3. Cliquez sur le nom de l'abonnement que vous souhaitez configurer.
4. Accédez au panneau Defender plans.
5. Localisez la ligne pour SQL Servers on machines et basculez le paramètre Plan sur On.
6. Cliquez sur Save pour appliquer la modification.

Conformité

• CIS Microsoft Azure Foundations 3.0.0 3.1.7.4 (Niveau 2)

Ressources associées

• Vue d'ensemble des alertes Microsoft Defender for Cloud
• API Liste des tarifs
• API Mise à jour des tarifs
• Applet de commande PowerShell Get-AzSecurityPricing
• Référence de sécurité Azure ES-1 : Utiliser la détection et la réponse des points de terminaison (EDR)

Microsoft references

• Alerts overview
• List
• Update
• Get azsecuritypricing
• Security controls v2 endpoint security