Udostępnij za pośrednictwem

Ochrona programu SQL Server za pomocą usługi Microsoft Defender for Cloud

  • Artykuł

Dotyczy:programu SQL Server

Możesz skonfigurować wystąpienie programu SQL Server z obsługą Azure Arc i usługą Microsoft Defender for Cloud, wykonując następujące kroki.

Warunki wstępne

  • Twoja instancja SQL Server działająca na systemie Windows jest połączona z platformą Azure. Postępuj zgodnie z instrukcjami, aby połączyć program SQL Server z usługą Azure Arc.

    Notatka

    Usługa Microsoft Defender for Cloud jest obsługiwana tylko w przypadku wystąpień programu SQL Server na maszynach z systemem Windows. Nie będzie to działać w przypadku programu SQL Server na maszynach z systemem Linux.

  • Konto użytkownika jest przypisane do jednej z ról usługi Security Center (RBAC)

Tworzenie obszaru roboczego usługi Log Analytics

  1. Wyszukaj obszarów roboczych usługi Log Analytics typ zasobu i dodaj nowy za pomocą okienka tworzenia.

    Notatka

    Możesz użyć obszaru roboczego usługi Log Analytics w dowolnym regionie, więc jeśli już go masz, możesz go użyć. Zalecamy jednak utworzenie go w tym samym regionie, w którym SQL Server jest zarządzany za pomocą usługi Azure Arc.

  2. Otwórz sekcję Zarządzanie agentami > Instrukcje agenta Log Analytics i skopiuj identyfikator obszaru roboczego oraz klucz podstawowy do późniejszego użycia.

Instalowanie agenta usługi Log Analytics

Następny krok jest wymagany tylko wtedy, gdy program MMA nie został jeszcze skonfigurowany na maszynie zdalnej.

  1. Przejdź do serwerów usługi Azure Arc > i otwórz zasób serwera z obsługą usługi Azure Arc dla maszyny, na której zainstalowano wystąpienie programu SQL Server.

  2. Otwórz okienko rozszerzenia i kliknij + Dodaj.

  3. Wybierz Agent usługi Log Analytics — Azure Arc i kliknij Dalej.

  4. Ustaw identyfikator obszaru roboczego i klucz obszaru roboczego przy użyciu wartości zapisanych w poprzednim kroku.

  5. Po pomyślnym zakończeniu walidacji wybierz Utwórz, aby zainstalować agenta. Po zakończeniu wdrażania stan zostanie zaktualizowany do Sukces.

Aby uzyskać więcej informacji, zobacz zarządzanie rozszerzeniami za pomocą usługi Azure Arc.

Włączanie usługi Microsoft Defender dla Chmury

  1. Przejdź do usługi Azure Arc > serwerów SQL i otwórz zasób SQL Server z obsługą Azure Arc dla instancji, którą chcesz chronić.

  2. Kliknij kafelek Microsoft Defender for Cloud. Jeśli Status włączenia pokazuje Wyłączone na poziomie subskrypcji, wykonaj kroki opisane w dokumentacji Włączanie usługi Microsoft Defender dla serwerów SQL na maszynach.

Notatka

Pierwsze skanowanie w celu wygenerowania oceny luk w zabezpieczeniach odbywa się w ciągu 24 godzin po włączeniu usługi Microsoft Defender for Cloud. Następnie automatyczne skanowania są wykonywane co tydzień w niedzielę.

Eksplorować

Zapoznaj się z anomaliami i zagrożeniami zabezpieczeń w usłudze Azure Security Center.

  1. Otwórz zasób programu SQL Server — Azure Arc i wybierz pozycję Microsoft Defender for Cloud w sekcji Ustawienia menu po lewej stronie. aby wyświetlić zalecenia i alerty dotyczące tego wystąpienia programu SQL Server.

    Zrzut ekranu przedstawiający sposób wybierania nagłówka zabezpieczeń.

  2. Wybierz dowolne zalecenia, aby wyświetlić szczegóły luki w zabezpieczeniach.

    Zrzut ekranu przedstawiający raport dotyczący luk w zabezpieczeniach.

  3. Wybierz dowolny alert zabezpieczeń, aby uzyskać szczegółowe informacje i dokładniej zbadać atak. Na poniższym diagramie przedstawiono przykład alertu o potencjalnym wstrzyknięciu SQL.

    Zrzut ekranu przedstawiający alert dotyczący ataku siłowego.

  4. Wybierz pozycję Podejmij akcję, aby złagodzić alert.

    Zrzut ekranu przedstawiający ograniczenie ryzyka alertów.

Następne kroki