Ensure That Microsoft Defender for SQL Servers on Machines Is Set To 'On'

Prečo je to dôležité

Microsoft Defender pre SQL servery na strojoch poskytuje kritické možnosti detekcie hrozieb vrátane spravodajstva o hrozbách, detekcie anomálií a analýzy správania. Bez tohto zabezpečenia zostávajú vaše SQL servery na strojoch zraniteľné voči neodhaleným škodlivým aktivitám, slabinám v klasifikácii údajov a neadresovaným zraniteľnostiam databáz, ktoré môžu útočníci zneužiť. Povolenie tohto plánu Defender posilňuje vašu obranu do hĺbky a pomáha vám odhaliť citlivé údaje, zmierniť zraniteľnosti databáz a detekovať anomálne správanie.

Čo kontroluje Aether365

Táto kontrola overuje, či je plán Microsoft Defender pre SQL servery na strojoch nastavený na "Zapnuté" pre vaše predplatné Azure. Túto kontrolu si môžete pozrieť na paneli Aether365 v časti Azure Defender pre Cloud.

Ako to opraviť

1. Otvorte portál Azure a prejdite na Microsoft Defender pre Cloud.
2. V ľavom menu vyberte Nastavenia prostredia.
3. Kliknite na názov predplatného, ktoré chcete nakonfigurovať.
4. Prejdite na časť Plány Defender.
5. Nájdite riadok pre SQL servery na strojoch a prepnite nastavenie Plán na Zapnuté.
6. Kliknite na Uložiť pre aplikovanie zmeny.

Súlad

• CIS Microsoft Azure Foundations 3.0.0 3.1.7.4 (Úroveň 2)

Súvisiace zdroje

• Prehľad upozornení Microsoft Defender pre Cloud
• API na zoznam cien
• API na aktualizáciu cien
• PowerShell cmdlet Get-AzSecurityPricing
• Azure bezpečnostný benchmark ES-1: Použitie detekcie a odozvy na koncových bodoch (EDR)

Microsoft references

• Alerts overview
• List
• Update
• Get azsecuritypricing
• Security controls v2 endpoint security