Povolení Defenderu pro SQL Servery na počítačích
Plán Defender pro SQL Servery na počítačích je jedním z plánů Defenderu pro databáze v programu Microsoft Defender for Cloud. K ochraně databází SQL Serveru hostovaných na virtuálních počítačích Azure a virtuálních počítačů s podporou Azure Arc použijte Defender pro servery SQL na počítačích.
Požadavky
Požadavek | Detaily |
---|---|
Oprávnění | Pokud chcete plán nasadit do předplatného, včetně Azure Policy, potřebujete oprávnění vlastníka předplatného. Uživatel Windows na virtuálním počítači SQL musí mít v databázi roli Správce systému . |
Multicloudové počítače | Počítače s více cloudy (AWS a GCP) musí být nasazené jako virtuální počítače s podporou Azure Arc. Při onboardingu s konektorem je možné je automaticky připojit jako počítače Azure Arc. Připojte konektor AWS a automaticky zřiďte Azure Arc. Připojte konektor GCP a automaticky zřiďte Azure Arc. |
Místní počítače | Místní počítače musí být nasazené jako virtuální počítače s podporou Azure Arc. Připojte místní počítače a nainstalujte Azure Arc. |
Azure Arc | Kontrola požadavků na nasazení Azure Arc - Plánování a nasazení serverů s podporou Azure Arc - Požadavky na agenta Connected Machine - Požadavky na síť agenta Connected Machine - Role specifické pro SQL Server povolené službou Azure Arc |
Rozšíření | Ujistěte se, že tato rozšíření nejsou ve vašem prostředí blokovaná. |
Defender for SQL (IaaS a Arc) | – Vydavatel: Microsoft.Azure.AzureDefenderForSQL - Typ: AdvancedThreatProtection.Windows |
Rozšíření SQL IaaS (IaaS) | – Vydavatel: Microsoft.SqlServer.Management – Typ: SqlIaaSAgent |
Rozšíření SQL IaaS (Arc) | – Vydavatel: Microsoft.AzureData – Typ: WindowsAgent.SqlServer |
Rozšíření AMA (IaaS a Arc) | – Vydavatel: Microsoft.Azure.Monitor – Typ: AzureMonitorWindowsAgent |
Požadavek na oblast | Když plán povolíte, vytvoří se skupina prostředků v oblasti USA – východ. Ujistěte se, že tato oblast není ve vašem prostředí blokovaná. |
Zásady vytváření názvů prostředků | Defender for SQL používá při vytváření našich prostředků následující zásady vytváření názvů: – Pravidlo shromažďování dat: MicrosoftDefenderForSQL--dcr - DCRA: /Microsoft.Insights/MicrosoftDefenderForSQL-RulesAssociation – Skupina prostředků: DefaultResourceGroup- – Pracovní prostor Log Analytics: D4SQL-- – Defender pro SQL používá MicrosoftDefenderForSQL jako vytvořenou značku databázeBy . Ujistěte se, že zásady odepření této zásady vytváření názvů nezablokují. |
Operační systémy | Podporují se počítače s Windows Serverem 2012 R2 nebo novějším. SQL Server 2012 R2 nebo novější se podporuje pro instance SQL. |
Povolení plánu
Na webu Azure Portal vyhledejte a vyberte Microsoft Defender for Cloud.
V nabídce Defender for Cloud vyberte Nastavení prostředí.
Vyberte příslušné předplatné.
Na stránce Plány Defenderu vyhledejte plán Databáze a vyberte Vybrat typy.
V okně pro výběr typů prostředků přepněte servery SQL na počítačích na zapnuto.
Vyberte Pokračovat>v uložení.
Výběr pracovního prostoru
Vyberte pracovní prostor služby Log Analytics pro práci s plánem Defender for SQL na počítačích.
Na stránce Plány Defenderu ve sloupci Databáze vyberte nastavení pokrytí monitorováním.
V části Agent monitorování Azure pro SQL Server na počítačích ve sloupci Konfigurace vyberte Upravit konfigurace.
Na stránce konfigurace automatického zřizování vyberte výchozí pracovní prostor nebo zadejte vlastní pracovní prostor.
V automatické registraci SQL Serveru se ujistěte, že necháte registraci instancí Azure SQL Serveru povolením možnosti automatické registrace rozšíření SQL IaaS.
Registrace zajišťuje, že všechny instance SQL je možné správně zjistit a nakonfigurovat.
Vyberte Použít.
Ověřte, že jsou vaše počítače chráněné.
V závislosti na vašem prostředí může zjišťování a ochrana instancí SQL trvat několik hodin. Jako poslední krok byste měli ověřit, že jsou všechny počítače chráněné. Tento krok nepřekočte, protože je důležité ověřit, že je vaše nasazení chráněné.