Defender voor SQL-servers op computers inschakelen
Het abonnement Defender voor SQL Servers op machines is een van de Defender for Databases-abonnementen in Microsoft Defender voor Cloud. Gebruik Defender voor SQL-servers op computers om SQL Server-databases te beveiligen die worden gehost op Azure-VM's en vm's met Azure Arc.
Vereisten
Vereiste | DETAILS |
---|---|
Machtigingen | Als u het plan wilt implementeren voor een abonnement met inbegrip van Azure Policy, hebt u machtigingen voor abonnementseigenaar nodig. De Windows-gebruiker op de SQL-VM moet de sysadmin-rol in de database hebben. |
Machines met meerdere clouds | AwS- en GCP-machines met meerdere clouds moeten worden ge onboardd als vm's met Azure Arc. Ze kunnen automatisch worden ge onboardd als Azure Arc-machines bij onboarding met de connector. Onboard uw AWS-connector en richt automatisch Azure Arc in. Onboard uw GCP-connector en richt automatisch Azure Arc in. |
On-premises machines | On-premises machines moeten worden ge onboardd als vm's met Azure Arc. On-premises machines onboarden en Azure Arc installeren. |
Azure Arc | Vereisten voor Azure Arc-implementatie bekijken - Azure Arc-servers plannen en implementeren - Vereisten voor Connected Machine Agent - Netwerkvereisten voor Connected Machine-agent - Rollen die specifiek zijn voor SQL Server die zijn ingeschakeld door Azure Arc |
Extensies | Zorg ervoor dat deze extensies niet worden geblokkeerd in uw omgeving. |
Defender voor SQL (IaaS en Arc) | - Uitgever: Microsoft.Azure.AzureDefenderForSQL - Type: AdvancedThreatProtection.Windows |
SQL IaaS-extensie (IaaS) | - Uitgever: Microsoft.SqlServer.Management - Type: SqlIaaSAgent |
SQL IaaS-extensie (Arc) | - Uitgever: Microsoft.AzureData - Type: WindowsAgent.SqlServer |
AMA-extensie (IaaS en Arc) | - Uitgever: Microsoft.Azure.Monitor - Type: AzureMonitorWindowsAgent |
Regiovereiste | Wanneer u het plan inschakelt, wordt er een resourcegroep gemaakt in vs - oost. Zorg ervoor dat deze regio niet is geblokkeerd in uw omgeving. |
Naamconventies voor resources | Defender voor SQL gebruikt de volgende naamconventie bij het maken van onze resources: - Regel voor gegevensverzameling: MicrosoftDefenderForSQL--dcr - DCRA: /Microsoft.Insights/MicrosoftDefenderForSQL-RulesAssociation - Resourcegroep: DefaultResourceGroup- - Log Analytics-werkruimte: D4SQL-- - Defender voor SQL maakt gebruik van MicrosoftDefenderForSQL als een createdBy-databasetag . Zorg ervoor dat beleid voor weigeren deze naamconventie niet blokkeert. |
De besturingssystemen | Computers met Windows Server 2012 R2 of hoger worden ondersteund. SQL Server 2012 R2 of hoger wordt ondersteund voor SQL-exemplaren. |
Het plan inschakelen
Zoek en selecteer Microsoft Defender voor Cloud in Azure Portal.
Selecteer omgevingsinstellingen in het menu Defender voor Cloud.
Selecteer het betreffende abonnement.
Zoek op de pagina Defender-abonnementen het databasesplan en selecteer Typen selecteren.
Schakel in het selectievenster Resourcetypen de SQL-servers op computers in op Aan.
Selecteer Doorgaan>opslaan.
Selecteer een werkruimte
Selecteer een Log Analytics-werkruimte om te werken met het Defender for SQL on Machines-abonnement.
Selecteer instellingen in de kolom Bewakingsdekking op de pagina Defender-abonnementen in Databases.
Selecteer in de sectie Azure Monitoring Agent voor SQL Server op machines in de kolom Configuraties de optie Configuraties bewerken.
Selecteer op de pagina Voor automatisch inrichten de standaardwerkruimte of geef een aangepaste werkruimte op.
In automatische registratie van SQL Server moet u ervoor zorgen dat u de Azure SQL Server-exemplaren registreren laat door de automatische registratieoptie voor de SQL IaaS-extensie in te schakelen.
Registratie zorgt ervoor dat alle SQL-exemplaren correct kunnen worden gedetecteerd en geconfigureerd.
Selecteer Toepassen.
Controleer of uw computers zijn beveiligd
Afhankelijk van uw omgeving kan het enkele uren duren voordat SQL-exemplaren worden gedetecteerd en beveiligd. Als laatste stap moet u controleren of alle computers zijn beveiligd. Sla deze stap niet over, omdat het belangrijk is om te controleren of uw implementatie is beveiligd.