Povolení Microsoft Defenderu pro servery SQL na počítačích
Defender pro SQL servery na počítačích chrání SQL servery hostované ve službě Azure Virtual Machines, v místních prostředích a na sql serverech s podporou Služby Azure Arc. Defender pro SERVERY SQL na počítačích poskytuje jednotné prostředí pro správu zabezpečení pro SERVERY SQL.
Požadavky
Před nasazením AMA pomocí defenderu pro cloud se ujistěte, že máte následující požadavky:
Ujistěte se, že vaše počítače s více cloudy a místními počítači mají nainstalovaný Azure Arc.
- Počítače AWS a GCP
- Připojte konektor AWS a automaticky zřiďte Azure Arc.
- Připojte konektor GCP a automaticky zřiďte Azure Arc.
- Místní počítače
- Počítače AWS a GCP
Ujistěte se, že jsou povolené plány Defenderu, které má agent Azure Monitor podporovat:
Pro servery SQL s více cloudy:
Povolení Defenderu pro SQL na počítačích mimo Azure pomocí agenta AMA
Předpoklady pro povolení Defenderu pro SQL na počítačích mimo Azure
Aktivní předplatné Azure.
Oprávnění vlastníka předplatného k předplatnému, ve kterém chcete zásadu přiřadit.
Požadavky na SQL Server na počítačích:
- Oprávnění: Uživatel Systému Windows, který používá SQL Server, musí mít v databázi roli Správce systému .
-
Rozšíření: Do seznamu povolených by se měla přidat následující rozšíření:
- Defender pro SQL (IaaS a Arc):
- Vydavatel: Microsoft.Azure.AzureDefenderForSQL
- Typ: AdvancedThreatProtection.Windows
- Rozšíření SQL IaaS (IaaS):
- Vydavatel: Microsoft.SqlServer.Management
- Typ: SqlIaaSAgent
- Rozšíření SQL IaaS (Arc):
- Vydavatel: Microsoft.AzureData
- Typ: WindowsAgent.SqlServer
- Rozšíření AMA (IaaS a Arc):
- Vydavatel: Microsoft.Azure.Monitor
- Typ: AzureMonitorWindowsAgent
- Defender pro SQL (IaaS a Arc):
Zásady vytváření názvů v seznamu povolených zásad odepření
Defender for SQL používá při vytváření našich prostředků následující zásady vytváření názvů:
- Pravidlo shromažďování dat:
MicrosoftDefenderForSQL--dcr - DCRA:
/Microsoft.Insights/MicrosoftDefenderForSQL-RulesAssociation - Skupina prostředků:
DefaultResourceGroup- - Pracovní prostor služby Log Analytics:
D4SQL--
- Pravidlo shromažďování dat:
Defender pro SQL používá MicrosoftDefenderForSQL jako vytvořenou značku databáze.
Postup povolení Defenderu pro SQL na počítačích mimo Azure
Připojte SQL Server k Azure Arc. Další informace o podporovaných operačních systémech, konfiguraci připojení a požadovaných oprávněních najdete v následující dokumentaci:
Po instalaci Azure Arc se rozšíření Azure pro SQL Server nainstaluje automaticky na databázový server. Další informace se nachází v tématu Správa automatického připojení pro SQL Server, který povoluje Azure Arc.
Povolení Defenderu pro SQL
Přihlaste se k portálu Azure.
Vyhledejte a vyberte možnost Microsoft Defender for Cloud.
V nabídce Defender for Cloud vyberte Nastavení prostředí.
Vyberte příslušné předplatné.
Na stránce Plány Defenderu vyhledejte plán Databáze a vyberte Vybrat typy.
V okně pro výběr typů prostředků přepněte servery SQL na počítačích na zapnuto.
Zvolte Pokračovat.
Zvolte Uložit.
Po povolení použijte jednu z následujících iniciativ zásad:
- Nakonfigurujte virtuální počítače SQL a sql servery s podporou arc pro instalaci Microsoft Defenderu pro SQL a AMA s pracovním prostorem služby Log Analytics pro výchozí pracovní prostor služby Log Analytics. Tím se vytvoří skupiny prostředků s pravidly shromažďování dat a výchozím pracovním prostorem služby Log Analytics. Další informace o pracovním prostoru služby Log Analytics najdete v přehledu pracovního prostoru služby Log Analytics.
- Nakonfigurujte virtuální počítače SQL a sql servery s podporou arc pro instalaci Microsoft Defenderu pro SQL a AMA s uživatelsky definovaným pracovním prostorem služby Log Analytics. Tím se vytvoří skupina prostředků s pravidly shromažďování dat a vlastním pracovním prostorem služby Log Analytics v předdefinované oblasti. Během tohoto procesu nainstalujte agenta Monitorování Azure. Další informace o možnostech instalace agenta AMA najdete v tématu Požadavky agenta služby Azure Monitor.
Pokud chcete dokončit proces instalace, restartujte SQL Server (instanci) pro verze 2017 a starší.
Povolení Defenderu pro SQL na virtuálních počítačích Azure pomocí agenta AMA
Předpoklady pro povolení Defenderu pro SQL na virtuálních počítačích Azure
- Aktivní předplatné Azure.
- Oprávnění vlastníka předplatného k předplatnému, ve kterém chcete zásadu přiřadit.
- Požadavky na SQL Server na počítačích:
- Oprávnění: Uživatel Systému Windows, který používá SQL Server, musí mít v databázi roli Správce systému .
-
Rozšíření: Do seznamu povolených by se měla přidat následující rozšíření:
- Defender pro SQL (IaaS a Arc):
- Vydavatel: Microsoft.Azure.AzureDefenderForSQL
- Typ: AdvancedThreatProtection.Windows
- Rozšíření SQL IaaS (IaaS):
- Vydavatel: Microsoft.SqlServer.Management
- Typ: SqlIaaSAgent
- Rozšíření SQL IaaS (Arc):
- Vydavatel: Microsoft.AzureData
- Typ: WindowsAgent.SqlServer
- Rozšíření AMA (IaaS a Arc):
- Vydavatel: Microsoft.Azure.Monitor
- Typ: AzureMonitorWindowsAgent
- Defender pro SQL (IaaS a Arc):
- Vzhledem k tomu, že v rámci procesu povolení automatického zřizování vytváříme skupinu prostředků v oblasti USA – východ, musí být tato oblast povolená nebo program Defender pro SQL nemůže úspěšně dokončit proces instalace.
Postup povolení Defenderu pro SQL na virtuálních počítačích Azure
Přihlaste se k portálu Azure.
Vyhledejte a vyberte možnost Microsoft Defender for Cloud.
V nabídce Defender for Cloud vyberte Nastavení prostředí.
Vyberte příslušné předplatné.
Na stránce Plány Defenderu vyhledejte plán Databáze a vyberte Vybrat typy.
V okně pro výběr typů prostředků přepněte servery SQL na počítačích na zapnuto.
Zvolte Pokračovat.
Zvolte Uložit.
Po povolení použijte jednu z následujících iniciativ zásad:
- Nakonfigurujte virtuální počítače SQL a sql servery s podporou arc pro instalaci Microsoft Defenderu pro SQL a AMA s pracovním prostorem služby Log Analytics pro výchozí pracovní prostor služby Log Analytics. Tím se vytvoří skupina prostředků v oblasti USA – východ a spravovaná identita. Další informace o použití spravované identity najdete v ukázkách šablon Resource Manageru pro agenty ve službě Azure Monitor. Vytvoří také skupinu prostředků, která obsahuje pravidla shromažďování dat a výchozí pracovní prostor služby Log Analytics. Všechny prostředky jsou sloučeny v rámci této jedné skupiny prostředků. Vytvoří se pravidlo shromažďování dat a pracovní prostor služby Log Analytics tak, aby odpovídaly oblasti virtuálního počítače.
- Nakonfigurujte virtuální počítače SQL a sql servery s podporou arc pro instalaci Microsoft Defenderu pro SQL a AMA s uživatelsky definovaným pracovním prostorem služby Log Analytics. Tím se vytvoří skupina prostředků v oblasti USA – východ a spravovaná identita. Další informace o použití spravované identity najdete v ukázkách šablon Resource Manageru pro agenty ve službě Azure Monitor. Vytvoří také skupinu prostředků s DCR a vlastním pracovním prostorem služby Log Analytics v předdefinované oblasti.
Pokud chcete dokončit proces instalace, restartujte SQL Server (instanci) pro verze 2017 a starší.
Související obsah
Související informace najdete v těchto zdrojích informací:
- Jak Může Microsoft Defender pro Azure SQL chránit SQL servery kdekoli.
- Výstrahy zabezpečení pro SLUŽBU SQL Database a Azure Synapse Analytics
- Podívejte se na běžné dotazy týkající se Defenderu pro databáze.