Udostępnij za pośrednictwem

Weryfikowanie ochrony maszyny SQL

  • Artykuł

Po włączeniu ochrony maszyn wirtualnych SQL przy użyciu planu usługi Defender for SQL Servers na maszynach sprawdź, czy serwery SQL są chronione zgodnie z oczekiwaniami.

Weryfikowanie ochrony na wielu maszynach wirtualnych platformy Azure

Uruchom skrypt Get-SsqlVMProtectionStatusReport.ps1 programu PowerShell, aby pobrać i zgłosić stan ochrony maszyn wirtualnych SQL dla usługi Defender for SQL Server na maszynach w ramach określonej subskrypcji platformy Azure. Ten skrypt ma zastosowanie tylko dla maszyn wirtualnych platformy Azure i wykonuje następujące czynności:

  • Wysyła zapytania do ustawień rejestru z maszyn wirtualnych SQL.
  • Pobiera stan ochrony z rejestru maszyn.
  • Konwertuje znacznik czasu z znaczników platformy .NET na datę sformatowaną w formacie ISO 8601.
  • Agreguje wyniki dla wszystkich wystąpień SQL znalezionych na każdej maszynie wirtualnej.
  • Eksportuje zebrane dane do raportu programu Excel, który obejmuje:
    • Nazwa maszyny wirtualnej SQL
    • Nazwa wystąpienia SQL
    • Stan ochrony
    • Czas ostatniej aktualizacji
    • Identyfikator zasobu maszyny wirtualnej SQL

Weryfikowanie ochrony na wielu maszynach wirtualnych z obsługą usługi Azure Arc

Uruchom następujące zapytanie w usłudze Azure Resource Graph, aby zidentyfikować maszyny wirtualne z obsługą usługi Azure Arc, które nie są w stanie chronionym. Postępuj zgodnie z tymi instrukcjami, aby uruchomić zapytanie w usłudze Azure Resource Graph.

resources
| where type == "microsoft.azurearcdata/sqlserverinstances"
| extend SQLonArcProtection= tostring(properties.azureDefenderStatus)
| extend protectionStatusLastUpdate = tostring(properties.azureDefenderStatusLastUpdated)

Weryfikowanie ochrony w pojedynczym wystąpieniu programu SQL Server

  1. W witrynie Azure Portal wyszukaj i wybierz pozycję Maszyny wirtualne SQL.

  2. Znajdź i wybierz bazę danych na maszynie.

  3. Na karcie Zabezpieczenia wybierz pozycję Defender dla Chmury.

  4. Sprawdź stan Ochrony. Jeśli stan to Chronione, wdrożenie zakończyło się pomyślnie.

    Zrzut ekranu przedstawiający stan ochrony jako chroniony.

Rozwiązywanie problemów z niechronionymi maszynami

Jeśli bazy danych nie są chronione, postępuj zgodnie z instrukcjami w przewodniku rozwiązywania problemów, aby rozwiązać problem.