SQL Server beveiligen met Microsoft Defender voor Cloud

van toepassing op:SQL Server-

U kunt uw exemplaar van SQL Server configureren dat is ingeschakeld door Azure Arc met Microsoft Defender for Cloud door deze stappen uit te voeren.

Voorwaarden

• Uw Op Windows gebaseerde SQL Server-exemplaar is verbonden met Azure. Volg de instructies om uw SQL Server te verbinden met Azure Arc.

  Notitie

  Microsoft Defender voor Cloud wordt alleen ondersteund voor SQL Server-exemplaren op Windows-computers. Dit werkt niet voor SQL Server op Linux-machines.

• Aan uw gebruikersaccount is een van de Security Center-rollen (RBAC) toegewezen

Een Log Analytics-werkruimte maken

1. Zoek naar het resourcetype Log Analytics-werkruimten en voeg er een nieuw toe via het deelvenster Maken.

   Notitie

   U kunt een Log Analytics-werkruimte in elke regio gebruiken, dus als u er al een hebt, kunt u deze gebruiken. We raden aan deze te maken in dezelfde regio waar uw SQL Server-resource door Azure Arc is ingeschakeld.

2. Ga naar Agents-beheer > instructies voor de Log Analytics-agent en kopieer werkruimte-id en primaire sleutel voor later gebruik.

Log Analytics-agent installeren

De volgende stap is alleen nodig als u MMA nog niet hebt geconfigureerd op de externe computer.

1. Ga naar Azure Arc > Servers en open de serverresource met Azure Arc voor de computer waarop het SQL Server-exemplaar is geïnstalleerd.

2. Open het deelvenster Extensies en klik op +toevoegen.

3. Selecteer Log Analytics-agent - Azure Arc en klik op Volgende.

4. Stel de werkruimte-id en werkruimtesleutel in met behulp van de waarden die u in de vorige stap hebt opgeslagen.

5. Nadat de validatie is voltooid, selecteert u Maken om de agent te installeren. Wanneer de implementatie voltooid is, wordt de status bijgewerkt naar geslaagd.

Zie Extensiebeheer met Azure Arcvoor meer informatie.

Microsoft Defender voor Cloud inschakelen

1. Ga naar Azure Arc > SQL Servers en open de SQL Server-resource met Azure Arc voor het exemplaar dat u wilt beveiligen.

2. Klik op het tegeltje Microsoft Defender voor Cloud. Als de inschakelstatus aangeeft Uitgeschakeld op het niveau van de abonnement, volg de stappen in Microsoft Defender voor SQL-servers inschakelen op machines.

Notitie

De eerste scan voor het genereren van de evaluatie van beveiligingsproblemen vindt plaats binnen 24 uur nadat u Microsoft Defender for Cloud hebt ingeschakeld. Daarna worden automatische scans elke week op zondag uitgevoerd.

Exploreren

Verken beveiligingsafwijkingen en bedreigingen in Azure Security Center.

1. Open uw SQL Server - Azure Arc-resource en selecteer Microsoft Defender for Cloud- in het gedeelte Instellingen van het linkermenu. om de aanbevelingen en waarschuwingen voor dat SQL Server-exemplaar te bekijken.

   

2. Selecteer een van de aanbevelingen om de details van het beveiligingsprobleem te bekijken.

   

3. Selecteer een beveiligingswaarschuwing voor volledige details en verken de aanval verder. Het volgende diagram is een voorbeeld van de waarschuwing voor potentiële SQL-injectie.

   

4. Selecteer Actie ondernemen om de waarschuwing te beperken.

   

Volgende stappen

• Uw SQL Server automatisch verbinden met Azure Arc
• U kunt de beveiligingswaarschuwingen en -aanvallen verder onderzoeken met behulp van Azure Sentinel-. Zie aan boord van Azure Sentinelvoor meer informatie.