Ensure That Microsoft Defender for SQL Servers on Machines Is Set To 'On'
Miért Fontos Ez
A Microsoft Defender for SQL servers on machines kritikus fenyegetésészlelési képességeket biztosít, beleértve a fenyegetésfelderítést, anomáliadetektálást és viselkedéselemzést. E védelem engedélyezése nélkül az SQL-kiszolgálók a gépeken sebezhetőek maradnak a felderítetlen rosszindulatú tevékenységekkel, adatosztályozási gyengeségekkel és a támadók által kihasználható adatbázis-sebezhetőségekkel szemben. Ennek a Defender-csomagnak a bekapcsolása erősíti a többrétegű védelmet, és segít az érzékeny adatok felderítésében, az adatbázis-sebezhetőségek mérséklésében és a szokatlan viselkedés észlelésében.
Mit Ellenőriz az Aether365
Ez az ellenőrzés azt vizsgálja, hogy a Microsoft Defender for SQL servers on machines terv "Bekapcsolva" állapotban van-e az Azure-előfizetésében. Ezt az ellenőrzést az Aether365 irányítópulton az Azure Defender for Cloud szakaszban tekintheti meg.
Hogyan Javítsa Ki
- Nyissa meg az Azure Portalt, és navigáljon a Microsoft Defender for Cloud elemhez.
- A bal oldali menüben válassza a Környezeti beállítások (Environment settings) lehetőséget.
- Kattintson a konfigurálni kívánt előfizetés nevére.
- Lépjen a Védelmi tervek (Defender plans) panelre.
- Keresse meg az SQL-kiszolgálók gépeken (SQL Servers on machines) sort, és állítsa a Terv (Plan) beállítást Bekapcsolva (On) állapotba.
- Kattintson a Mentés (Save) gombra a módosítás alkalmazásához.
Megfelelés
- CIS Microsoft Azure Foundations 3.0.0 3.1.7.4 (2. szint)
Kapcsolódó Források
- Microsoft Defender for Cloud riasztások áttekintése
- Árazási lista API
- Árazás frissítési API
- Get-AzSecurityPricing PowerShell-parancsmag
- Azure biztonsági viszonyítási alap ES-1: Végpontészlelés és -válasz (EDR) használata