Sdílet prostřednictvím


Povolení Defenderu pro SQL Servery na počítačích

Plán Defender pro SQL Servery na počítačích je jedním z plánů Defenderu pro databáze v programu Microsoft Defender for Cloud. K ochraně databází SQL Serveru hostovaných na virtuálních počítačích Azure a virtuálních počítačů s podporou Azure Arc použijte Defender pro servery SQL na počítačích.

Požadavky

Požadavek Detaily
Oprávnění Pokud chcete plán nasadit do předplatného, včetně Azure Policy, potřebujete oprávnění vlastníka předplatného.

Uživatel Windows na virtuálním počítači SQL musí mít v databázi roli Správce systému .
Multicloudové počítače Počítače s více cloudy (AWS a GCP) musí být nasazené jako virtuální počítače s podporou Azure Arc. Při onboardingu s konektorem je možné je automaticky připojit jako počítače Azure Arc.
Připojte konektor AWS a automaticky zřiďte Azure Arc.
Připojte konektor GCP a automaticky zřiďte Azure Arc.
Místní počítače Místní počítače musí být nasazené jako virtuální počítače s podporou Azure Arc. Připojte místní počítače a nainstalujte Azure Arc.
Azure Arc Kontrola požadavků na nasazení Azure Arc
- Plánování a nasazení serverů s podporou Azure Arc
- Požadavky na agenta Connected Machine
- Požadavky na síť agenta Connected Machine
- Role specifické pro SQL Server povolené službou Azure Arc
Rozšíření Ujistěte se, že tato rozšíření nejsou ve vašem prostředí blokovaná.
Defender for SQL (IaaS a Arc) – Vydavatel: Microsoft.Azure.AzureDefenderForSQL
- Typ: AdvancedThreatProtection.Windows
Rozšíření SQL IaaS (IaaS) – Vydavatel: Microsoft.SqlServer.Management
– Typ: SqlIaaSAgent
Rozšíření SQL IaaS (Arc) – Vydavatel: Microsoft.AzureData
– Typ: WindowsAgent.SqlServer
Rozšíření AMA (IaaS a Arc) – Vydavatel: Microsoft.Azure.Monitor
– Typ: AzureMonitorWindowsAgent
Požadavek na oblast Když plán povolíte, vytvoří se skupina prostředků v oblasti USA – východ. Ujistěte se, že tato oblast není ve vašem prostředí blokovaná.
Zásady vytváření názvů prostředků Defender for SQL používá při vytváření našich prostředků následující zásady vytváření názvů:
– Pravidlo shromažďování dat: MicrosoftDefenderForSQL--dcr
- DCRA: /Microsoft.Insights/MicrosoftDefenderForSQL-RulesAssociation
– Skupina prostředků: DefaultResourceGroup-
– Pracovní prostor Log Analytics: D4SQL--
– Defender pro SQL používá MicrosoftDefenderForSQL jako vytvořenou značku databázeBy .

Ujistěte se, že zásady odepření této zásady vytváření názvů nezablokují.
Operační systémy Podporují se počítače s Windows Serverem 2012 R2 nebo novějším. SQL Server 2012 R2 nebo novější se podporuje pro instance SQL.

Povolení plánu

  1. Na webu Azure Portal vyhledejte a vyberte Microsoft Defender for Cloud.

  2. V nabídce Defender for Cloud vyberte Nastavení prostředí.

  3. Vyberte příslušné předplatné.

  4. Na stránce Plány Defenderu vyhledejte plán Databáze a vyberte Vybrat typy.

    Snímek obrazovky, který ukazuje, kde vybrat typy na stránce plány Defenderu

  5. V okně pro výběr typů prostředků přepněte servery SQL na počítačích na zapnuto.

  6. Vyberte Pokračovat>v uložení.

Výběr pracovního prostoru

Vyberte pracovní prostor služby Log Analytics pro práci s plánem Defender for SQL na počítačích.

  1. Na stránce Plány Defenderu ve sloupci Databáze vyberte nastavení pokrytí monitorováním.

  2. V části Agent monitorování Azure pro SQL Server na počítačích ve sloupci Konfigurace vyberte Upravit konfigurace.

  3. Na stránce konfigurace automatického zřizování vyberte výchozí pracovní prostor nebo zadejte vlastní pracovní prostor.

  4. V automatické registraci SQL Serveru se ujistěte, že necháte registraci instancí Azure SQL Serveru povolením možnosti automatické registrace rozšíření SQL IaaS.

    Snímek obrazovky, který ukazuje, kde nechat povolené instance Azure SQL Serveru

    Registrace zajišťuje, že všechny instance SQL je možné správně zjistit a nakonfigurovat.

  5. Vyberte Použít.

Ověřte, že jsou vaše počítače chráněné.

V závislosti na vašem prostředí může zjišťování a ochrana instancí SQL trvat několik hodin. Jako poslední krok byste měli ověřit, že jsou všechny počítače chráněné. Tento krok nepřekočte, protože je důležité ověřit, že je vaše nasazení chráněné.