Získejte odpovědi na běžné otázky týkající se Microsoft Defenderu pro databáze.
Pokud tento plán Microsoft Defenderu povolím u svého předplatného, jsou všechny servery SQL v předplatném chráněné?
Ne. K ochraně SQL serveru spuštěného na virtuálním počítači Azure nebo počítači s podporou Azure Arc vyžaduje Defender for Cloud:
- Agent Log Analytics na počítači.
- Příslušný pracovní prostor služby Log Analytics, který má povolený Microsoft Defender pro SQL Servery na počítačích.
Stav předplatného, který se zobrazuje na stránce SQL Serveru na webu Azure Portal, odpovídá výchozímu stavu pracovního prostoru a vztahuje se na všechny připojené počítače. Defender for Cloud pomáhá chránit pouze sql servery na hostitelích, kteří mají agenta Log Analytics, který se do daného pracovního prostoru hlásí.
Má nasazení Microsoft Defenderu pro SQL Servery na počítačích vliv na výkon?
Microsoft Defender pro SQL Servery na počítačích se zaměřuje na zabezpečení, ale má rozdělenou architekturu, která vyrovnává nahrávání dat a rychlost s výkonem:
- Některé naše detektory, včetně trasování rozšířených událostí s názvem
SQLAdvancedThreatProtectionTraffic, běží na počítači pro výhody rychlosti v reálném čase. - Ostatní detektory běží v cloudu, aby ušetřily počítač před náročnými výpočetními zatíženími.
Testovací testy našeho řešení ukázaly využití procesoru průměrem 3 % pro řezy ve špičce ve srovnání s zátěží srovnávacích testů. Analýza našich aktuálních uživatelských dat ukazuje zanedbatelný vliv na využití procesoru a paměti.
Výkon se vždy liší mezi prostředími, počítači a zatížením. Tyto příkazy slouží jako obecné vodítko, nikoli záruku pro jednotlivá nasazení.
Změnil(a) jsem pracovní prostor služby Log Analytics pro Defender pro SQL Servery na počítačích a ztratil(a) všechny výsledky kontroly a nastavení standardních hodnot. Co se stalo?
Výsledky kontroly a směrné plány nejsou uložené v pracovním prostoru služby Log Analytics, ale jsou s ním propojené. Změna pracovního prostoru resetuje výsledky kontroly a nastavení směrného plánu. Pokud se ale do 90 dnů vrátíte k původnímu pracovnímu prostoru, obnoví se výsledky kontroly a nastavení směrného plánu. Další informace.
Co se stane se starými výsledky kontroly a směrnými plány po přepnutí na expresní konfiguraci?
Staré výsledky a nastavení směrného plánu zůstanou dostupné ve vašem účtu úložiště, ale systém je nebude aktualizovat ani používat. Po přepnutí na expresní konfiguraci nemusíte tyto soubory udržovat, aby posouzení ohrožení zabezpečení SQL fungovalo, ale staré definice standardních hodnot můžete ponechat pro budoucí referenci.
Pokud je povolená expresní konfigurace, nemáte přímý přístup k výsledkům a základním datům, protože jsou uložená v interním úložišti Microsoftu.
Proč je můj server SQL Azure označený jako nezdravý pro sql servery by měl mít nakonfigurované posouzení ohrožení zabezpečení, i když ho správně nastavím pomocí klasické konfigurace?
Zásady za tímto doporučením kontrolují existenci dílčích posouzení pro server. Při klasické konfiguraci se systémové databáze prohledávají pouze v případě, že existuje aspoň jedna uživatelská databáze. Server bez uživatelských databází nemá kontroly ani hlášené výsledky kontroly, což způsobí, že zásady zůstanou v pořádku.
Přepnutím na expresní konfiguraci se problém zmírní povolením plánovaných a ručních kontrol systémových databází.
Můžu nastavit opakované kontroly s expresní konfigurací?
Expresní konfigurace automaticky nastaví opakované kontroly pro všechny databáze na vašem serveru. Toto chování je výchozí a není konfigurovatelné na úrovni serveru nebo databáze.
Existuje způsob, jak pomocí expresní konfigurace získat týdenní e-mailovou sestavu, která je k dispozici v klasické konfiguraci?
Automatizaci pracovních postupů a plánování e-mailů Logic Apps můžete použít pomocí procesů Microsoft Defenderu pro cloud:
- Triggery založené na čase
- Triggery založené na prohledávání
- Podpora zakázaných pravidel
Proč už nemůžu nastavit zásady databáze?
Posouzení ohrožení zabezpečení SQL hlásí všechna ohrožení zabezpečení a chybné konfigurace ve vašem prostředí, takže zahrnutí všech databází je užitečné. Defender pro SQL Servery na počítačích se účtuje na server, ne na databázi.
Můžu se vrátit ke klasické konfiguraci?
Ano. K klasické konfiguraci se můžete vrátit pomocí existujících rozhraní REST API a rutin PowerShellu. Když se vrátíte k klasické konfiguraci, na webu Azure Portal se zobrazí oznámení o změně na expresní konfiguraci.
Bude expresní konfigurace dostupná pro jiné typy SQL?
Sledujte aktualizace!
Můžu zvolit, které prostředí je výchozí?
Ne. Expresní konfigurace je výchozí pro každou novou podporovanou databázi Azure SQL.
Mění se chování při kontrole expresní konfigurace?
Ne, expresní konfigurace poskytuje stejné chování kontroly a výkon.
Má expresní konfigurace vliv na ceny?
Konfigurace Express nevyžaduje účet úložiště, takže nemusíte platit další poplatky za úložiště, pokud se nerozhodnete zachovat stará data kontroly a směrného plánu.
Co znamená limit 1 MB na pravidlo?
Žádné individuální pravidlo nemůže vytvořit výsledky, které jsou větší než 1 MB. Když výsledky pravidla dosáhnou tohoto limitu, zastaví se. Pro pravidlo nemůžete nastavit směrný plán, pravidlo není součástí celkového stavu doporučení a výsledky se zobrazí jako Nepoužitelné.
Po povolení programu Microsoft Defender pro SQL Servery na počítačích, jak dlouho musím počkat, než se zobrazí úspěšné nasazení?
Aktualizace stavu ochrany prostřednictvím rozšíření agenta SQL IaaS trvá přibližně 30 minut za předpokladu, že jsou splněny všechny požadavky.
Návody ověřte, že nasazení defenderu pro SQL Servery na počítačích bylo úspěšně ukončeno a že je teď databáze chráněná?
- Na webu Azure Portal vyhledejte databázi na horním panelu hledání.
- V části Zabezpečení vyberte Microsoft Defender for Cloud.
- Zkontrolujte stav ochrany. Pokud je stav Chráněný, nasazení proběhlo úspěšně.
Jaký je účel spravované identity vytvořené během procesu instalace na virtuálních počítačích Azure SQL?
Spravovaná identita je součástí zásad Azure, které odesílají agenta služby Azure Monitor. Agent Služby Azure Monitor používá spravovanou identitu pro přístup k databázi, aby mohl shromažďovat data a odesílat je prostřednictvím pracovního prostoru služby Log Analytics do defenderu pro cloud. Další informace o použití spravované identity najdete v ukázkách šablon Resource Manageru pro agenty ve službě Azure Monitor.
Můžu místo identity, kterou vytvoří Defender pro cloud, použít vlastní dcR nebo spravovanou identitu?
Ano. Umožňujeme vám použít vlastní pravidlo pro shromažďování dat nebo identitu (DCR) pouze pomocí skriptu popsaného ve službě Microsoft Defender pro SQL Servery na počítačích ve velkém měřítku.
Kolik skupin prostředků a pracovních prostorů Služby Log Analytics vytváří proces automatického zřizování?
Ve výchozím nastavení vytvoříme skupinu prostředků, pracovní prostor a řadič domény pro každou oblast, ve které je počítač SQL. Pokud zvolíte možnost vlastního pracovního prostoru, vytvoří se ve stejném umístění jako pracovní prostor jenom jedna skupina prostředků nebo řadič domény.
Jak můžu povolit SQL servery na počítačích s agentem služby Azure Monitor ve velkém měřítku?
Postup povolení automatického zřizování napříč několika předplatnými najednou najdete v tématu Povolení Microsoft Defenderu pro SQL Servery na počítačích ve velkém měřítku. Platí pro SQL servery hostované na virtuálních počítačích Azure, sql serverech hostovaných v místních prostředích a sql serverech s podporou Azure Arc.
Které tabulky se používají v pracovním prostoru služby Log Analytics s agentem služby Azure Monitor?
Defender pro SQL Servery na počítačích (pro virtuální počítače SQL i sql servery s podporou Azure Arc) používá pracovní prostor služby Log Analytics k přenosu dat z databáze do portálu Defender for Cloud Portal. V pracovním prostoru služby Log Analytics se místně neukládají žádná data. Tabulky v pracovním prostoru služby Log Analytics s názvem SQLAtpStatus a SqlVulnerabilityAssessmentScanStatus budou vyřazeny , když je agent Microsoft Monitor Agent zastaralý. Stav ochrany před hrozbami a posouzení ohrožení zabezpečení můžete zobrazit na portálu Defender for Cloud.
Jak Defender pro SQL Servery na počítačích shromažďuje protokoly ze serveru SQL?
Defender pro SQL Servery na počítačích používá rozšířené události počínaje SQL Serverem 2017. V předchozích verzích SQL Serveru shromažďuje Defender pro SQL Servery na počítačích protokoly pomocí protokolů auditu SQL Serveru.
Znamená přítomnost parametru s názvem enableCollectionOfSqlQueriesForSecurityResearch v iniciativě zásad, že se data shromažďují pro analýzu?
Parametr enableCollectionOfSqlQueriesForSecurityResearch se dnes nepoužívá. Výchozí hodnota je false. Pokud hodnotu aktivně nezměníte, zůstane false. Tento parametr nemá žádný vliv.