تمكين Microsoft Defender لخوادم SQL على الأجهزة

يحمي Defender for SQL خوادم IaaS SQL الخاصة بك من خلال تحديد وتخفيف الثغرات الأمنية المحتملة في قاعدة البيانات والكشف عن الأنشطة الشاذة التي قد تشير إلى تهديدات لقواعد البيانات الخاصة بك.

يملأ Defender for Cloud بالتنبيهات عندما يكتشف أنشطة قاعدة البيانات المشبوهة، والمحاولات الضارة المحتملة للوصول إلى أجهزة SQL أو استغلالها، وهجمات حقن SQL، والوصول إلى قاعدة البيانات الشاذة، وأنماط الاستعلام. تظهر التنبيهات التي تم إنشاؤها بواسطة هذه الأنواع من الأحداث في صفحة مرجع التنبيهات.

يستخدم Defender for Cloud تقييم الثغرات الأمنية لاكتشاف وتتبع ومساعدتك في معالجة الثغرات الأمنية المحتملة في قاعدة البيانات. توفر عمليات فحص التقييم نظرة عامة على حالة أمان أجهزة SQL الخاصة بك وتوفر تفاصيل عن أي نتائج أمنية.

تعرف على المزيد حول تقييم الثغرات الأمنية لخوادم Azure SQL على الأجهزة.

يحمي Defender لخوادم SQL على الأجهزة خوادم SQL المستضافة في Azure ومتعددة السحابات وحتى الأجهزة المحلية.

• تعرف على المزيد حول SQL Server على الأجهزة الظاهرية.

• بالنسبة لخوادم SQL المحلية، يمكنك معرفة المزيد حول SQL Server الذي تم تمكينه بواسطة Azure Arc وكيفية تثبيت عامل Log Analytics على أجهزة كمبيوتر Windows دون Azure Arc.

• لخوادم SQL متعددة السحابة:

  • توصيل حسابات AWS الخاصة بك إلى Microsoft Defender for Cloud

  • قم بتوصيل مشروع GCP الخاص بك بـ Microsoft Defender for Cloud

    إشعار

    يجب تمكين حماية قاعدة البيانات لخوادم SQL متعددة السحابات من خلال موصل AWS أو موصل GCP.

التوافر

الجانب	التفاصيل
حالة الإصدار:	التوافر العام (GA)
التسعير:	تتم محاسبة Microsoft Defender لخوادم SQL على الأجهزة كما هو موضح في pricing page
إصدارات SQL المحمية:	إصدار SQL Server: 2012، 2014، 2016، 2017، 2019، 2022 - SQL على أجهزة Azure الظاهرية - SQL Server على الخوادم الممكنة بواسطة Azure Arc
سحابات:	السحابات التجارية Azure Government Microsoft Azure المشغل بواسطة 21Vianet (الحماية المتقدمة من التهديدات فقط)

قم بإعداد Microsoft Defender لخوادم SQL على الأجهزة

تتطلب خطة خادم Defender for SQL على الأجهزة عامل مراقبة Microsoft (MMA) أو عامل مراقبة Azure (AMA) لمنع الهجمات واكتشاف التكوينات الخاطئة. يتم تمكين عملية التوفير التلقائي للخطة تلقائيا مع الخطة وهي مسؤولة عن تكوين جميع مكونات العامل المطلوبة للخطة لتعمل. يتضمن ذلك تثبيت وتكوين MMA/AMA، وتكوين مساحة العمل، وتثبيت ملحق/حل الجهاز الظاهري للخطة.

تم تعيين عامل مراقبة Microsoft (MMA) ليتم إيقافه في أغسطس 2024. حدث Defender for Cloud استراتيجيته وأصدر عملية توفير تلقائي لعامل مراقبة Azure (AMA) تستهدف SQL Server لاستبدال عملية عامل مراقبة Microsoft (MMA) التي تم تعيينها ليتم إهمالها. تعرف على المزيد حول AMA لخادم SQL على عملية التزويد التلقائي للأجهزة وكيفية الترحيل إليها.

إشعار

سيطلب من العملاء الذين يستخدمون حاليا عمليات عامل Log Analytics/عامل Azure Monitor الترحيل إلى AMA لخادم SQL على عملية التوفير التلقائي للأجهزة.

لتمكين الخطة على اشتراك:

1. قم بتسجيل الدخول إلى بوابة Azure.

2. ابحث عن Microsoft Defender for Cloud وحدده.

3. في قائمة Defender for Cloud، حدد Environment settings.

4. حدد الاشتراك ذا الصلة.

5. في صفحة خطط Defender، حدد موقع خطة قواعد البيانات وحدد Select types.

   

6. في نافذة تحديد أنواع الموارد، قم بتبديل خوادم SQL على الأجهزة إلى تشغيل.

7. حدد متابعة.

8. حدد حفظ.

9. (اختياري) تكوين إعدادات التوفير التلقائي المتقدمة:

   1. انتقل إلى صفحة إعدادات البيئة.

   2. حدد الإعدادات والمراقبة.

      • بالنسبة للعملاء الذين يستخدمون عملية التوفير التلقائي الجديدة، حدد تحرير التكوين لمكون Azure Monitoring Agent لخادم SQL على الأجهزة .
      • بالنسبة للعملاء الذين يستخدمون عملية التوفير التلقائي السابقة، حدد تحرير التكوين لمكون عامل Log Analytics/ عامل Azure Monitor.

لتمكين الخطة على SQL VM/Arc-enabled SQL Server:

1. قم بتسجيل الدخول إلى بوابة Azure.

2. انتقل إلى SQL VM/Arc-enabled SQL Server.

3. في قائمة SQL Server الذي يدعم SQL VM/Arc، ضمن Security، حدد Microsoft Defender for Cloud.

4. في قسم Microsoft Defender for SQL server on machines، حدد Enable.

استكشف وتحقق من تنبيهات الأمان

هناك عدة طرق لعرض تنبيهات Microsoft Defender for SQL في Microsoft Defender for Cloud:

• صفحة التنبيهات.

• صفحة أمان الجهاز.

• لوحة معلومات حماية حمل العمل.

• من خلال الارتباط المباشر المقدم في البريد الإلكتروني للتنبيه.

لعرض التنبيهات:

1. قم بتسجيل الدخول إلى بوابة Azure.

2. ابحث عن Microsoft Defender for Cloud وحدده.

3. حدد Security alerts.

4. حدد تنبيهًا.

تم تصميم التنبيهات لتكون قائمة بذاتها، مع خطوات علاجية مفصلة ومعلومات التحقيق في كل منها. يمكنك إجراء مزيد من البحث باستخدام Microsoft Defender for Cloud وإمكانيات Microsoft Azure Sentinel للحصول على عرض أوسع:

• تمكين ميزة تدقيق SQL Server لمزيد من التحقيقات. إذا كنت من مستخدمي Microsoft Azure Sentinel، يمكنك تحميل سجلات تدقيق SQL من أحداث Windows Security Log إلى Sentinel والاستمتاع بتجربة تحقيق غنية. تعرف على المزيد بشأن تدقيق Microsoft SQL Server .

• لتحسين وضع الأمان لديك، استخدم توصيات Defender for Cloud للجهاز المضيف المشار إليه في كل تنبيه لتقليل مخاطر الهجمات المستقبلية.

  تعرف على المزيد بشأن إدارة التنبيهات والرد عليها .

الخطوات التالية

للحصول على معلومات ذات صلة، راجع هذه الموارد:

• كيف يمكن لـ Microsoft Defender for Azure SQL حماية خوادم SQL في أي مكان.
• تنبيهات الأمان لـ SQL Database وAzure Synapse Analytics
• إعداد إعلامات البريد الإلكتروني لتنبيهات الأمان
• التعرف على المزيد حول Microsoft Sentinel
• اطلع على الأسئلة الشائعة حول Defender for Databases.