Sdílet prostřednictvím

Řešení potíží s ochranou počítače v defenderu pro SQL na počítačích

  • Článek

Pokud na počítačích povolíte Defender for SQL Server a některé instance SQL nejsou v chráněném stavu, při řešení potíží s nasazením použijte tento článek.

Než začnete s kroky pro řešení potíží, ujistěte se, že máte:

Krok 1: Vysvětlení způsobu vytváření prostředků

Defender pro SQL Servery na počítačích automaticky vytvoří prostředky, jak je znázorněno v diagramu.

Diagram znázorňující prostředky a úrovně, na kterých jsou vytvořené

Zdroje jsou shrnuté v tabulce:

Typ prostředku Úroveň vytvořená
Skupina prostředků – vytvořena v oblasti Azure usa – východ Úroveň předplatného
Spravovaná identita – Spravovaná identita přiřazená uživatelem se vytvoří v každé oblasti Azure. Úroveň předplatného
Pracovní prostor Služby Log Analytics – Použijte výchozí nebo vlastní pracovní prostor. Úroveň předplatného
Pravidlo shromažďování dat (DCR) – Vytvořeno pro každý pracovní prostor Úroveň předplatného
Přidružení pravidla shromažďování dat (DCRA) Definováno pro každou instanci SQL Serveru
Agent monitorování Azure (AMA) Rozšíření se nainstaluje na každou instanci SQL Serveru.
Rozšíření Defender for SQL Rozšíření se nainstaluje na každou instanci SQL Serveru.

Krok 2: Ujistěte se, že jsou povolená rozšíření

Pokud chcete zajistit, aby ochrana fungovala podle očekávání, ujistěte se, že zásady zamítnutí vaší organizace neblokují tato rozšíření:

  • Defender for SQL (IaaS a Arc)
    • Vydavatel: Microsoft.Azure.AzureDefenderForSQL
    • Typ: AdvancedThreatProtection.Windows
  • Rozšíření SQL IaaS (IaaS)
    • Vydavatel: Microsoft.SqlServer.Management
    • Typ: SqlIaaSAgent
  • Rozšíření SQL IaaS (Arc)
    • Vydavatel: Microsoft.AzureData
    • Typ: WindowsAgent.SqlServer
  • Rozšíření AMA (IaaS a Arc)
    • Vydavatel: Microsoft.Azure.Monitor
    • Typ: AzureMonitorWindowsAgent

Krok 3: Ujistěte se, že je povolená oblast USA – východ

Když plán povolíte, Azure vytvoří skupinu prostředků v oblasti USA – východ. Zajistěte, aby tato oblast nezablokovala žádné zásady zamítnutí.

Krok 4: Ověření konvencí vytváření názvů prostředků

Defender pro SQL Server na počítačích používá pro prostředky specifické zásady vytváření názvů. Zajistěte, aby vaše organizace nezablokovala tyto zásady vytváření názvů a neupravovala žádné automaticky vytvořené prostředky.

  • DCR: MicrosoftDefenderForSQL--dcr
  • DCRA: /Microsoft.Insights/MicrosoftDefenderForSQL-RulesAssociation
  • Skupina prostředků: DefaultResourceGroup-
  • Pracovní prostor služby Log Analytics: D4SQL--

Defender pro SQL používá MicrosoftDefenderForSQL jako vytvořenou značku databáze.

Krok 5: Identifikace chybných konfigurací na úrovni předplatného

Pokud chcete zjistit, která předplatná mají chybné konfigurace, použijte sešit pomocníka AMA pro SQL Servery na počítačích.

  1. Otevřete sešit pomocníka AMA pro SQL Servery na počítačích.

    Snímek obrazovky s hlavním stránkou hlavní stránky pomocného sešitu AMA pro SQL Servery na počítačích

  2. V přehledu předplatných zkontrolujte chybné konfigurace na úrovni předplatného.

    • SQL Servery na virtuálních počítačích Azure – zobrazuje předplatná, která obsahují virtuální počítače Azure.
    • Sql Servery s podporou arc – zobrazuje předplatná, která obsahují virtuální počítače s podporou Azure Arc.

    Předplatná se na těchto kartách zobrazují v souladu s vaším konkrétním prostředím.

    Snímek obrazovky, který ukazuje, kam přejít na SQL Servery na stránce sešitu virtuálních počítačů Azure

  3. Zkontrolujte konfigurace součástí pro každé předplatné.

    • Počet instancí SQL Serveru v předplatném.
    • Instance s nainstalovaným rozšířením Defender for SQL
    • Instance s nainstalovaným rozšířením AMA
    • Řadiče domény vytvořené pro každý pracovní prostor v předplatném (napříč všemi oblastmi)
    • DcRA vytvořené pro každou instanci SQL
    • Spravovaná identita vytvořená pro každou oblast na úrovni předplatného
    • Pracovní prostor služby Log Analytics vytvořený pro každou oblast na úrovni předplatného
    • Automatické zřizování AMA pro předplatné je povolené.
    • Pro předplatné je povolený Defender pro SQL.

  4. U každého předplatného zkontrolujte, která komponenta neodpovídá očekávané konfiguraci, například 0/1, 10/15 nebo Ne. Na našem ukázkovém snímku obrazovky má ukázkové předplatné chybné konfigurace v DCRA 0/1.

    Snímek obrazovky s výsledky sešitu pomocníka AMA pro SQL Servery na počítačích

Po vyhledání předplatného s chybnou konfigurací nejprve vyřešte chybné konfigurace na úrovni předplatného a pak na úrovni prostředků a na úrovni instalace rozšíření.

Krok 6: Řešení chybných konfigurací na úrovni předplatného

Po identifikaci chybných konfigurací začněte tím, že opravíte problémy DCR, pak problémy s pracovním prostorem a nakonec problémy s identitou na úrovni předplatného.

Opravte chybné konfigurace ve správném pořadí. Řešení DCR spoléhá na řešení pracovních prostorů a řešení pracovních prostorů závisí na řešení identit. Pokud se pokusíte tyto chybné konfigurace vyřešit mimo pořadí, nebudou vyřešeny.

  1. Přejděte do části Dodržování zásad>.

  2. Vyberte Obor.

    Snímek obrazovky znázorňující, kde vybrat obor na stránce zásad a dodržování předpisů

  3. V části Rozsah vyberte příslušné předplatné.

  4. Na stránce Dodržování předpisů vyberte zásadu v souladu s konfigurací pracovního prostoru:

    • Výchozí pracovní prostor: Defender for SQL na virtuálních počítačích SQL a SQL Serverech s podporou Arc.
    • Vlastní pracovní prostor: Defender for SQL na virtuálních počítačích SQL a sql serverech s podporou Arc

    Snímek obrazovky znázorňující, kde se na stránce nachází chybná konfigurace

  5. Vyhledejte a vyřešte každý problém, který nedodržuje předpisy, v tomto pořadí dcR pracovního prostoru>identit>.

  6. Jednotlivé problémy opravte následujícím způsobem:

    • Identita - Create and assign a built-in user-assigned managed identity.
    • Pracovní prostor - Configure the Microsoft Defender for SQL Log Analytics workspace.
    • DCR - Configure SQL Virtual Machines to automatically install Microsoft Defender for SQL and DCR with a Log Analytics workspace nebo Configure Arc-enabled SQL Servers to automatically install Microsoft Defender for SQL and DCR with a Log Analytics workspace.

  7. Pro každou zásadu, která nedodržuje předpisy, zkontrolujte důvod dodržování předpisů a výběrem možnosti Vytvořit úlohu nápravy ji vyřešte.

    Snímek obrazovky znázorňující, kde na stránce vytvořit úlohu nápravy

  8. Vyplňte příslušné informace.

  9. Vyberte Opravit.

  10. Opakujte tyto kroky pro každou nedodržující zásady a předplatné.

Zadávání vlastních hodnot pomocí skriptu nasazení PowerShellu

Pokud se vám nepovedlo vyřešit problémy s předplatným sešitu, poskytuje Defender pro SQL Servery na počítačích skript nasazení PowerShellu, který umožňuje zadat vlastní hodnoty pro pracovní prostor, DCR a identitu uživatele. Pokud chcete použít skript PowerShellu, postupujte podle pokynů na této stránce.

Krok 7: Řešení chybných konfigurací na úrovni prostředku

Po vyřešení chybných konfigurací na úrovni předplatného vyřešte chybné konfigurace na úrovni prostředku, včetně chybných konfigurací DCRA a neúplného nasazení rozšíření AMA nebo Defenderu for SQL.

Řešení potíží s chybnou konfigurací rozšíření

  1. Na webu Azure Portal přejděte do části Dodržování zásad>.

  2. Vyberte Obor.

  3. V rozevíracím seznamu vyberte předplatné s chybnou konfigurací.

  4. Vyhledejte a vyberte Defender for SQL na virtuálních počítačích SQL a iniciativě SQL Serverů s podporou Arc.

  5. Vyberte název zásady nedodržující předpisy.

    • Rozšíření Defender pro SQL - Create and assign a built-in user-assigned managed identity
    • Rozšíření AMA: - Configure SQL Virtual Machines to automatically install Azure Monitor Agent nebo Configure Arc-enabled SQL Servers to automatically install Azure Monitor Agent.

  6. Pro každou zásadu, která nedodržuje předpisy, zkontrolujte důvod dodržování předpisů a výběrem možnosti Vytvořit úlohu nápravy ji vyřešte.

Řešení potíží s chybnou konfigurací DCRA

  1. Na webu Azure Portal vyhledejte a vyberte pravidla shromažďování dat.

  2. Vyberte Předplatné se> rovná příslušnému předplatnému.

    Snímek obrazovky znázorňující, kde vybrat předplatné se rovná

  3. Vyberte Použít.

  4. Vyhledejte a vyberte příslušný řadič domény. Zásady vytváření názvů DCR se řídí tímto formátem: MicrosoftDefenderForSQL-region-dcr.

  5. Vyberte Prostředky konfigurace>.

    Snímek obrazovky znázorňující, kde vybrat konfiguraci a prostředky

  6. Vyberte + Přidat.

    Snímek obrazovky znázorňující umístění tlačítka pro přidání

  7. V rozevírací tabulce Typy prostředků vyberte Počítače – Azure Arc a virtuální počítače v souladu s vaším nasazením.

    Snímek obrazovky, který ukazuje, kde filtrovat podle počítačů Azure Arc a virtuálních počítačů

  8. Rozbalte každou skupinu prostředků a vyberte každý počítač.

    Snímek obrazovky znázorňující jednotlivé počítače vybrané zvlášť

  9. Vyberte Použít.

Krok 8: Obnovení stavu ochrany

Po dokončení všechkrokůch