Udostępnij za pośrednictwem


Włączanie usługi Defender dla serwerów SQL Na maszynach

Plan usługi Defender for SQL Servers on Machines jest jednym z planów usługi Defender for Databases w Microsoft Defender dla Chmury. Usługa Defender dla serwerów SQL na maszynach umożliwia ochronę baz danych programu SQL Server hostowanych na maszynach wirtualnych platformy Azure i maszynach wirtualnych z obsługą usługi Azure Arc.

Wymagania wstępne

Wymaganie Szczegóły
Uprawnienia Aby wdrożyć plan w ramach subskrypcji, w tym usługi Azure Policy, musisz mieć uprawnienia właściciela subskrypcji.

Użytkownik systemu Windows na maszynie wirtualnej SQL musi mieć rolę Sysadmin w bazie danych.
Maszyny wielochmurowe Maszyny wielochmurowe (AWS i GCP) muszą być dołączone jako maszyny wirtualne z obsługą usługi Azure Arc. Można je automatycznie dołączać jako maszyny usługi Azure Arc podczas dołączania do łącznika.
Dołącz łącznik platformy AWS i automatycznie aprowizuj usługę Azure Arc.
Dołącz łącznik GCP i automatycznie aprowizuj usługę Azure Arc.
Maszyny lokalne Maszyny lokalne muszą być dołączone jako maszyny wirtualne z obsługą usługi Azure Arc. Dołączanie maszyn lokalnych i instalowanie usługi Azure Arc.
Azure Arc Zapoznaj się z wymaganiami dotyczącymi wdrażania usługi Azure Arc
- Planowanie i wdrażanie serwerów z włączoną obsługą usługi Azure Arc
- Wymagania wstępne dotyczące agenta Connected Machine
- Wymagania dotyczące sieci agenta połączonej maszyny
- Role specyficzne dla programu SQL Server włączone przez usługę Azure Arc
Rozszerzenia Upewnij się, że te rozszerzenia nie są blokowane w danym środowisku.
Defender for SQL (IaaS i Arc) — Wydawca: Microsoft.Azure.AzureDefenderForSQL
- Typ: AdvancedThreatProtection.Windows
Rozszerzenie IaaS sql (IaaS) — Wydawca: Microsoft.SqlServer.Management
- Typ: SqlIaaSAgent
Rozszerzenie IaaS sql (Arc) — Wydawca: Microsoft.AzureData
- Typ: WindowsAgent.SqlServer
Rozszerzenie AMA (IaaS i Arc) — Wydawca: Microsoft.Azure.Monitor
- Typ: AzureMonitorWindowsAgent
Wymaganie dotyczące regionu Po włączeniu planu grupa zasobów zostanie utworzona w regionie Wschodnie stany USA. Upewnij się, że ten region nie jest zablokowany w twoim środowisku.
Konwencje nazewnictwa zasobów Usługa Defender for SQL używa następującej konwencji nazewnictwa podczas tworzenia zasobów:
- Reguła zbierania danych: MicrosoftDefenderForSQL--dcr
- DCRA: /Microsoft.Insights/MicrosoftDefenderForSQL-RulesAssociation
- Grupa zasobów: DefaultResourceGroup-
— Obszar roboczy usługi Log Analytics: D4SQL--
— Usługa Defender for SQL używa atrybutu MicrosoftDefenderForSQL jako tagu bazy danych createdBy .

Upewnij się, że zasady odmowy nie blokują tej konwencji nazewnictwa.
Systemy operacyjne Obsługiwane są maszyny z systemem Windows Server 2012 R2 lub nowszym. Program SQL Server 2012 R2 lub nowszy jest obsługiwany w przypadku wystąpień SQL.

Włączanie planu

  1. W witrynie Azure Portal wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.

  2. W menu Defender dla Chmury wybierz pozycję Ustawienia środowiska.

  3. Wybierz odpowiednią subskrypcję.

  4. Na stronie Plany usługi Defender znajdź plan Bazy danych i wybierz pozycję Wybierz typy.

    Zrzut ekranu pokazujący, gdzie wybrać typy na stronie Plany usługi Defender.

  5. W oknie Wyboru Typy zasobów przełącz serwery SQL na maszynach , które mają być włączone.

  6. Wybierz pozycję Kontynuuj>zapisywanie.

Wybieranie obszaru roboczego

Wybierz obszar roboczy usługi Log Analytics, aby pracować z planem usługi Defender for SQL on Machines.

  1. Na stronie Plany usługi Defender w obszarze Bazy danych wybierz pozycję Ustawienia w kolumnie Monitorowanie pokrycia.

  2. W sekcji Azure Monitoring Agent for SQL Server on machines (Agent monitorowania platformy Azure dla programu SQL Server na maszynach) w kolumnie Configurations (Konfiguracje) wybierz pozycję Edit configurations (Edytuj konfiguracje).

  3. Na stronie Konfiguracja automatycznej aprowizacji wybierz domyślny obszar roboczy lub określ niestandardowy obszar roboczy.

  4. W usłudze automatycznej rejestracji programu SQL Server upewnij się, że pozostawisz opcję Rejestrowania wystąpień programu Azure SQL Server, włączając opcję automatycznej rejestracji rozszerzenia IaaS programu SQL.

    Zrzut ekranu pokazujący, gdzie pozostawić włączone rejestrowanie wystąpień programu Azure SQL Server.

    Rejestracja gwarantuje, że wszystkie wystąpienia SQL można odnaleźć i skonfigurować poprawnie.

  5. Wybierz Zastosuj.

Sprawdź, czy maszyny są chronione

W zależności od środowiska odnajdywanie i ochrona wystąpień SQL może potrwać kilka godzin. W ostatnim kroku należy sprawdzić, czy wszystkie maszyny są chronione. Nie pomijaj tego kroku, ponieważ ważne jest, aby sprawdzić, czy wdrożenie jest chronione.