Sdílet prostřednictvím

Ochrana SQL Serveru pomocí Microsoft Defenderu pro cloud

  • Článek

platí pro:SQL Server

Pomocí následujícího postupu můžete nakonfigurovat instanci SQL Serveru povolenou službou Azure Arc v programu Microsoft Defender for Cloud.

Požadavky

  • Vaše instance SQL Serveru založená na Windows je připojená k Azure. Postupujte podle pokynů k Připojení SQL Serveru ke službě Azure Arc.

    Poznámka

    Microsoft Defender pro cloud je podporován pouze pro instance SQL Serveru na počítačích s Windows. To nebude fungovat pro SQL Server na počítačích s Linuxem.

  • Váš uživatelský účet má přiřazenou jednu z rolí Security Center (RBAC)

Vytvoření pracovního prostoru služby Log Analytics

  1. Vyhledejte pracovních prostorů služby Log Analytics typ prostředku a přidejte nový pracovní prostor prostřednictvím podokna vytváření.

    Poznámka

    Pracovní prostor služby Log Analytics můžete použít v libovolné oblasti, takže pokud ho už máte, můžete ho použít. Doporučujeme ho ale vytvořit ve stejné oblasti, ve které je váš SQL Server povolený prostřednictvím Azure Arc.

  2. Přejděte ke správě agentů , pak k pokynům agenta Log Analytics > a zkopírujte si ID pracovního prostoru a primární klíč pro pozdější použití.

Nainstalujte agenta Log Analytics

Další krok je potřeba jenom v případě, že jste na vzdáleném počítači ještě nenakonfigurovali MMA.

  1. Přejděte na servery Azure Arc > a otevřete prostředek serveru s podporou Služby Azure Arc pro počítač, na kterém je nainstalovaná instance SQL Serveru.

  2. Otevřete podokno rozšíření a klikněte na + přidat.

  3. Vyberte Log Analytics Agenta - Azure Arc a klikněte na Další.

  4. Nastavte ID pracovního prostoru a klíč pracovního prostoru pomocí hodnot, které jste uložili v předchozím kroku.

  5. Po úspěšném ověření vyberte Vytvořit pro instalaci agenta. Po dokončení nasazení se stav aktualizuje na Úspěšně dokončeno.

Další informace najdete v tématu Správa rozšíření pomocí služby Azure Arc.

Povolení Microsoft Defenderu pro cloud

  1. Přejděte na Azure Arc > SQL Servery a otevřete prostředek SQL Serveru s podporou Služby Azure Arc pro instanci, kterou chcete chránit.

  2. Klikněte na dlaždici Microsoft Defender for Cloud. Pokud se na úrovni předplatného zobrazuje stav povoleníZakázáno, postupujte podle kroků popsaných v dokumentu Povolení Microsoft Defenderu pro SQL servery na počítačích.

Poznámka

První kontrola, která vygeneruje posouzení ohrožení zabezpečení, proběhne do 24 hodin po povolení programu Microsoft Defender for Cloud. Potom se automatické kontroly provádějí každý týden v neděli.

Prozkoumat

Prozkoumejte anomálie zabezpečení a hrozby ve službě Azure Security Center.

  1. Otevřete prostředek SQL Serveru – Azure Arc a v levé nabídce v části Nastavení vyberte Microsoft Defender for Cloud. pro zobrazení doporučení a upozornění pro danou instanci SQL Serveru.

    Snímek obrazovky znázorňující, jak vybrat nadpis zabezpečení

  2. Výběrem některého z doporučení zobrazíte podrobnosti o ohrožení zabezpečení.

    snímek obrazovky se zprávou o zranitelnosti

  3. Vyberte všechny výstrahy zabezpečení, abyste zobrazili úplné podrobnosti, a dále prozkoumejte útok. Následující diagram je příkladem výstrahy potenciálního SQL injection.

    upozornění na útok hrubou silou na snímku obrazovky

  4. Pokud chcete výstrahu zmírnit, vyberte Provést akci.

    snímek obrazovky zobrazující zmírnění výstrah

Další kroky