Konfigurieren von Advanced Data Security | SQL Server auf Azure Arc-fähigen Servern

Sie können die erweiterte Datensicherheit für Ihre lokalen SQL Server-Instanzen aktivieren, indem Sie die folgenden Schritte ausführen.

Voraussetzungen

Erstellen eines Log Analytics-Arbeitsbereichs

  1. Suchen Sie nach dem Ressourcentyp Log Analytics-Arbeitsbereich, und fügen Sie einen neuen über das Erstellungsblatt hinzu.

    Erstellen eines neuen Arbeitsbereichs

    Hinweis

    Sie können einen Log Analytics-Arbeitsbereich in einer beliebigen Region verwenden. Wenn Sie also bereits einen besitzen, können Sie diesen verwenden. Es wird jedoch empfohlen, dass Sie ihn in derselben Region erstellen, in dem Ihre Ressource Computer – Azure Arc erstellt wurde.

  2. Rufen Sie die Übersichtsseite der Log Analytics-Arbeitsbereichsressource auf, und klicken Sie auf Windows, Linux und weitere Quellen. Kopieren Sie die Arbeitsbereich-ID und den Primärschlüssel für später.

    Log Analytics-Arbeitsbereichsblatt

Installieren des Microsoft Monitoring Agent (MMA)

Der nächste Schritt ist nur erforderlich, wenn Sie den MMA noch nicht auf dem Remotecomputer konfiguriert haben.

  1. Wählen Sie die Ressource Computer – Azure Arc für den virtuellen oder physischen Server aus, auf dem die SQL Server-Instanz installiert ist, und fügen Sie die Erweiterung Microsoft Monitoring Agent – Azure Arc mithilfe des Features Erweiterungen hinzu. Wenn Sie zum Konfigurieren des Log Analytics-Arbeitsbereichs aufgefordert werden, verwenden Sie die Arbeitsbereich-ID und den Primärschlüssel, die Sie im vorherigen Schritt gespeichert haben.

    Installieren von MMA

  2. Klicken Sie nach erfolgreicher Validierung auf Erstellen, um den Bereitstellungsworkflow der MMA Arc-Erweiterung zu starten. Nach Abschluss der Bereitstellung wird der Status in Erfolgreich aktualisiert.

  3. Weitere Informationen finden Sie unter Verwalten von Erweiterungen mit Azure Arc.

Aktivieren von Azure Defender

Als Nächstes müssen Sie Azure Defender für die SQL Server-Instanz aktivieren.

  1. Öffnen Sie das Security Center, und öffnen Sie die Seite Preise und Einstellungen über die Seitenleiste.

  2. Wählen Sie den Arbeitsbereich aus, den Sie im vorherigen Schritt für die MMA-Erweiterung konfiguriert haben.

  3. Klicken Sie auf Azure Defender ein. Stellen Sie sicher, dass die Option SQL Server-Instanzen auf Computern aktiviert ist.

    Upgraden eines Arbeitsbereichs

Hinweis

Der erste Scan zum Generieren der Sicherheitsrisikobewertung erfolgt innerhalb von 24 Stunden nach Aktivierung der erweiterten Datensicherheit. Anschließend werden wöchentlich an jedem Sonntag automatische Scans durchgeführt.

Erkunden

Untersuchen Sie Sicherheitsanomalien und Bedrohungen in Azure Security Center.

  1. Öffnen Sie Ihre Ressource „SQL Server – Azure Arc“, und klicken Sie im linken Menü auf Sicherheit, um die Empfehlungen und Warnungen für diese Instanz anzuzeigen.

    Auswählen des Sicherheitsheaders

  2. Klicken Sie auf eine beliebige Empfehlung, um die Details zum Sicherheitsrisiko in Security Center anzuzeigen.

    Bericht zu Sicherheitsrisiken

  3. Klicken Sie auf eine beliebige Sicherheitswarnung, um ausführliche Informationen anzuzeigen und den Angriff in Azure Sentinel zu untersuchen. Im folgenden Diagramm wird ein Beispiel der Brute-Force-Warnung veranschaulicht.

    Brute-Force-Warnung

  4. Klicken Sie auf Aktion ausführen, um die Ursache der Warnung zu beseitigen.

    Bedrohungsabwehr

Hinweis

Der allgemeine Security Center-Link ganz oben auf der Seite nutzt nicht die URL für das Vorschauportal, daher werden Ihre SQL Server – Azure Arc-Ressourcen dort nicht angezeigt. Die folgenden Links für einzelne Empfehlungen oder Warnungen werden empfohlen.

Nächste Schritte

Sie können Sicherheitswarnungen und Angriffe mit Azure Sentinel weiter untersuchen. Befolgen Sie diese Anweisungen zum Onboarding von Azure Sentinel.