تمكين Microsoft Defender لخوادم SQL على الأجهزة

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

تكتشف خطة Microsoft Defender هذه الأنشطة الشاذة التي تشير إلى محاولات غير عادية وربما ضارة للوصول إلى قواعد البيانات أو استغلالها.

سترى تنبيهات عند وجود أنشطة قاعدة بيانات مشبوهة أو ثغرات أمنية محتملة أو هجمات حقن SQL وأنماط الوصول إلى قاعدة البيانات والاستعلام الشاذة.

التوفر

الجانب	التفاصيل
حالة الإصدار:	التوافر العام (GA)
التسعير:	تتم فوترة Microsoft Defender لخوادم SQL على الأجهزة كما هو موضح في صفحة التسعير
إصدارات SQL المحمية:	SQL Server (الإصدارات التي تدعمها Microsoft حاليا)
سحب:	⁧⁩ السحب التجارية Azure Government Azure China 21Vianet

إعداد Microsoft Defender لخوادم SQL على الأجهزة

لتمكين هذه الخطة:

الخطوة 1 تثبيت ملحق الوكيل

الخطوة 2 توفير وكيل Log Analytics على مضيف خادم SQL:

الخطوة 3 قم بتمكين الخطة الاختيارية في صفحة إعدادات بيئة Defender for Cloud:

الخطوة 1 تثبيت ملحق الوكيل

• SQL Server على Azure VM - سجل SQL Server VM باستخدام ملحق عامل IaaS SQL كما هو موضح في تسجيل SQL Server VM باستخدام ملحق وكيل IaaS SQL.

• SQL Server على الخوادم التي تدعم Azure Arc - قم بتثبيت عامل Azure Arc باتباع طرق التثبيت الموضحة في وثائق Azure Arc.

الخطوة 2 توفير وكيل Log Analytics على مضيف خادم SQL:

• SQL Server على Azure VM - إذا تمت استضافة جهاز SQL الخاص بك على جهاز Azure الظاهري، فيمكنك تمكين التوفير التلقائي لوكيل Log Analytics . بدلا من ذلك، يمكنك اتباع الإجراء اليدوي لأجهزة Azure Stack Hub الظاهرية على متن الطائرة.

• SQL Server على الخوادم التي تدعم Azure Arc - إذا كان SQL Server الخاص بك تتم إدارته بواسطة خوادم تدعم Azure Arc، فيمكنك نشر وكيل Log Analytics باستخدام توصية Defender for Cloud "يجب تثبيت عامل Log Analytics على أجهزة Azure Arc المستندة إلى Windows (معاينة)".

• SQL Server مسبقا - إذا تمت استضافة SQL Server على جهاز Windows محلي بدون Azure Arc، فلديك خياران لتوصيله ب Azure:

  • نشر Azure Arc - يمكنك توصيل أي جهاز Windows ب Defender for Cloud. ومع ذلك، يوفر Azure Arc تكاملا أعمق عبر كل بيئة Azure الخاصة بك. إذا قمت بإعداد Azure Arc، فسترى صفحة SQL Server – Azure Arc في البوابة الإلكترونية وستظهر تنبيهات الأمان في علامة تبويب أمان مخصصة في تلك الصفحة. لذا فإن الخيار الأول والموصى به هو إعداد Azure Arc على المضيف واتباع الإرشادات الخاصة SQL Server على Azure Arc أعلاه.

  • الاتصال جهاز Windows بدون Azure Arc - إذا اخترت توصيل جهاز SQL Server يعمل على جهاز Windows بدون استخدام Azure Arc، فاتبع الإرشادات الواردة في الاتصال Windows الأجهزة إلى Azure Monitor.

الخطوة 3 قم بتمكين الخطة الاختيارية في صفحة إعدادات بيئة Defender for Cloud:

1. من قائمة Defender for Cloud، افتح صفحة إعدادات البيئة.

   • إذا كنت تستخدم Microsoft Defender لمساحة العمل الافتراضية في Cloud (المسماة "مساحة العمل الافتراضية-[معرف اشتراكك]-[المنطقة]")، فحدد الاشتراك ذي الصلة.

   • إذا كنت تستخدم مساحة عمل غير افتراضية، فحدد مساحة العمل ذات الصلة (أدخل اسم مساحة العمل في عامل التصفية إذا لزم الأمر).

2. قم بتعيين خيار Microsoft Defender لخوادم SQL على الأجهزة التي تخطط لتشغيلها.

   

   سيتم تمكين الخطة على جميع خوادم SQL المتصلة بمساحة العمل المحددة. ستكون الحماية نشطة بالكامل بعد إعادة التشغيل الأولى للمثيل SQL Server.

   تلميح

   لإنشاء مساحة عمل جديدة، اتبع الإرشادات الواردة في إنشاء مساحة عمل Log Analytics.

3. اختياريا، قم بتكوين إعلام البريد الإلكتروني لتنبيهات الأمان.

   يمكنك تعيين قائمة بالمستلمين لتلقي إشعار بالبريد الإلكتروني عند إنشاء تنبيهات Defender for Cloud. يحتوي البريد الإلكتروني على ارتباط مباشر إلى التنبيه في Microsoft Defender for Cloud مع جميع التفاصيل ذات الصلة. لمزيد من المعلومات، راجع إعداد إعلامات البريد الإلكتروني لتنبيهات الأمان.

Microsoft Defender للتنبيهات SQL

يتم إنشاء التنبيهات من خلال محاولات غير عادية وربما ضارة للوصول إلى أجهزة SQL أو استغلالها. يمكن أن تؤدي هذه الأحداث إلى تشغيل تنبيهات تظهر في صفحة مرجع التنبيهات.

استكشاف تنبيهات الأمان والتحقيق فيها

تتوفر تنبيهات Microsoft Defender for SQL في صفحة تنبيهات Defender for Cloud أو صفحة أمان الجهاز أو لوحة معلومات حماية عبء العمل أو من خلال الارتباط المباشر في رسائل البريد الإلكتروني للتنبيه.

1. لعرض التنبيهات، حدد تنبيهات الأمان من قائمة Defender for Cloud وحدد تنبيها.

2. تم تصميم التنبيهات لتكون قائمة بذاتها ، مع خطوات معالجة مفصلة ومعلومات التحقيق في كل منها. يمكنك إجراء مزيد من التحقيقات باستخدام إمكانات Microsoft Defender for Cloud وMicrosoft Sentinel الأخرى للحصول على عرض أوسع:

   • قم بتمكين ميزة التدقيق في SQL Server لمزيد من التحقيقات. إذا كنت من مستخدمي Microsoft Sentinel، فيمكنك تحميل سجلات تدقيق SQL من أحداث سجل أمن Windows إلى Sentinel والاستمتاع بتجربة تحقيق غنية. تعرف على المزيد حول تدقيق SQL Server.
   • لتحسين وضعك الأمني، استخدم توصيات Defender for Cloud للجهاز المضيف المشار إليه في كل تنبيه. هذا سوف يقلل من مخاطر الهجمات المستقبلية.

   تعرف على المزيد حول إدارة التنبيهات والاستجابة لها.

الأسئلة المتداولة - Microsoft Defender للخوادم SQL على الأجهزة

إذا قمت بتمكين خطة Microsoft Defender هذه على اشتراكي، فهل جميع الخوادم SQL في الاشتراك محمية؟

كلا. للدفاع عن نشر SQL Server على جهاز ظاهري Azure، أو SQL Server يعمل على جهاز يدعم Azure Arc، يتطلب Defender for Cloud ما يلي:

• وكيل تحليلات السجل على الجهاز
• مساحة عمل Log Analytics ذات الصلة لتمكين حل Microsoft Defender for SQL

تعكس حالة الاشتراك، الموضحة في صفحة خادم SQL في مدخل Azure، حالة مساحة العمل الافتراضية وتنطبق على جميع الأجهزة المتصلة. فقط خوادم SQL على المضيفين مع وكيل Log Analytics الذي يقدم تقاريره إلى مساحة العمل هذه محمية بواسطة Defender for Cloud.

الخطوات التالية

للاطلاع على المواد ذات الصلة، راجع المقالة التالية:

• تنبيهات الأمان لقاعدة بيانات SQL وAzure Synapse Analytics
• إعداد إشعارات البريد الإلكتروني لتنبيهات الأمان
• تعرف على المزيد حول Microsoft Sentinel