Aktifkan server Microsoft Defender for SQL di mesin
Paket Microsoft Defender ini mendeteksi aktivitas anomali yang menunjukkan upaya yang tidak biasa dan berpotensi berbahaya untuk mengakses atau mengeksploitasi database.
Anda akan melihat pemberitahuan ketika ada aktivitas database yang mencurigakan, potensi kerentanan, atau serangan injeksi SQL, serta akses database anomali dan pola kueri.
Ketersediaan
| Aspek | Detail |
|---|---|
| Status rilis: | Ketersediaan umum (GA) |
| Harga: | Microsoft Defender untuk server SQL pada mesin ditagih seperti yang ditunjukkan pada laman harga |
| Versi SQL yang dilindungi: | SQL Server (versi yang saat ini didukung oleh Microsoft) |
| Cloud: |  Cloud komersial Azure Government Azure Tiongkok 21Vianet |
Siapkan server Microsoft Defender for SQL di mesin
Untuk mengaktifkan paket ini:
Langkah 1. Pasang ekstensi agen
Langkah 2. Langkah 2. Penyediaan agen Analitik Log di host server SQL Anda:
Langkah 3. Aktifkan paket opsional di halaman pengaturan lingkungan Defender untuk Cloud:
Langkah 1. Pasang ekstensi agen
SQL Server di Azure VM - Daftarkan SQL Server VM Anda dengan ekstensi SQL IaaS Agent seperti yang dijelaskan dalam Daftarkan VM SQL Server dengan Ekstensi Agen SQL IaaS.
SQL Server di server dengan Azure Arc aktif - Pasang agen Azure Arc dengan mengikuti metode penginstalan yang dijelaskan dalam dokumentasi Azure Arc.
Langkah 2. Langkah 2. Penyediaan agen Analitik Log di host server SQL Anda:
SQL Server di Azure VM - Jika mesin SQL Anda dihosting di Azure VM, Anda dapat mengaktifkan penyediaan otomatis agen Analitik Log . Atau, Anda dapat mengikuti prosedur manual untuk Onboard VM Azure Stack Hub Anda.
SQL Server di server dengan Azure Arc aktif - Jika SQL Server Anda dikelola oleh server berkemampuan Azure Arc, Anda dapat menyebarkan agen Log Analytics menggunakan rekomendasi Defender for Cloud “agen Log Analytics harus diinstal pada mesin Azure Arc berbasis Windows Anda (Pratinjau)”.
SQL Server lokal - Jika SQL Server Anda dihosting di mesin Windows lokal tanpa Azure Arc, Anda memiliki dua opsi untuk menghubungkannya ke Azure:
Menyebarkan Azure Arc - Anda dapat membuat sambungan ke mesin Windows apa pun ke Defender for Cloud. Namun, Azure Arc menyediakan integrasi yang lebih mendalam di semua lingkungan Azure Anda. Jika Anda menyiapkan Azure Arc, Anda akan melihat halaman SQL Server – Azure Arc di portal dan pemberitahuan keamanan Anda akan muncul pada tab Keamanan khusus di halaman tersebut. Jadi opsi pertama dan yang direkomendasikan adalah mengatur Azure Arc di host dan mengikuti instruksi untuk SQL Server di Azure Arc, di atas.
Sambungkan mesin Windows tanpa Azure Arc - Jika Anda memilih untuk menyambungkan SQL Server yang berjalan di mesin Windows tanpa menggunakan Azure Arc, ikuti instruksi di Sambungkan mesin Windows ke Azure Monitor.
Langkah 3. Aktifkan paket opsional di halaman pengaturan lingkungan Defender untuk Cloud:
Dari menu Defender for Cloud, buka laman Pengaturan lingkungan.
Jika Anda menggunakan ruang kerja default Microsoft Defender for Cloud (bernama “defaultworkspace-[ID langganan Anda]-[wilayah]”), pilih langganan yang relevan.
Jika Anda menggunakan ruang kerja non-default, pilih ruang kerja yang relevan (masukkan nama ruang kerja di filter jika perlu).
Setel opsi untuk paket Server Microsoft Defender for SQL pada mesin ke aktif.
Paket akan diaktifkan di semua server SQL yang tersambung ke ruang kerja yang dipilih. Perlindungan akan sepenuhnya aktif setelah instans SQL Server dihidupkan ulang pertama.
Tip
Untuk membuat ruang kerja baru, ikuti petunjuk di Membuat ruang kerja Analitik Log.
Secara opsional, konfigurasikan pemberitahuan email untuk pemberitahuan keamanan.
Anda dapat mengatur daftar penerima untuk menerima notifikasi email saat pemberitahuan Defender for Cloud dibuat. Email tersebut berisi tautan langsung ke pemberitahuan di Microsoft Defender for Cloud dengan semua detail yang relevan. Untuk informasi selengkapnya, lihat Menyiapkan pemberitahuan email untuk pemberitahuan keamanan.
Pemberitahuan Microsoft Defender for SQL
Pemberitahuan dihasilkan oleh upaya tak biasa dan berpotensi berbahaya yang mengakses atau mengeksploitasi mesin SQL. Peristiwa ini dapat memicu pemberitahuan yang diperlihatkan di halaman referensi pemberitahuan.
Menjelajahi dan menyelidiki pemberitahuan keamanan
Pemberitahuan Microsoft Defender for SQL tersedia di halaman pemberitahuan Defender for Cloud, halaman keamanan mesin, dasbor perlindungan beban kerja, atau melalui tautan langsung di email pemberitahuan.
Untuk melihat pemberitahuan, pilih Peringatan keamanan dari menu Defender for Cloud dan pilih pemberitahuan.
Pemberitahuan dirancang untuk mandiri, dengan langkah-langkah perbaikan terperinci dan informasi investigasi di masing-masing langkah. Anda dapat menyelidiki lebih lanjut dengan menggunakan kemampuan Microsoft Defender for Cloud dan Microsoft Sentinel lainnya untuk tampilan yang lebih luas:
- Aktifkan fitur audit SQL Server untuk penyelidikan lebih lanjut. Jika Anda pengguna Microsoft Sentinel, Anda dapat mengunggah log audit SQL dari peristiwa Log Keamanan Windows ke Sentinel dan menikmati pengalaman investigasi yang sangat beragam. Pelajari selengkapnya tentang Audit SQL Server.
- Untuk meningkatkan postur keamanan Anda, gunakan rekomendasi Defender for Cloud untuk mesin host yang ditunjukkan di setiap pemberitahuan. Ini akan mengurangi risiko serangan di masa depan.
Pelajari selengkapnya tentang mengelola dan merespons peringatan.
FAQ - Server Microsoft Defender for SQL pada mesin
Jika saya mengaktifkan paket Microsoft Defender ini pada langganan saya, apakah semua server SQL pada langganan dilindungi?
Nomor. Untuk mempertahankan penyebaran SQL Server di mesin virtual Azure, atau SQL Server yang berjalan di mesin yang diaktifkan Azure Arc, Defender for Cloud memerlukan hal berikut:
- agen Analitik Log di mesin
- ruang kerja Log Analytics yang relevan untuk mengaktifkan solusi Microsoft Defender for SQL
Status langganan, yang diperlihatkan di halaman server SQL di portal Azure, mencerminkan status ruang kerja default dan berlaku untuk semua mesin yang tersambung. Hanya server SQL pada host dengan agen Log Analytics yang melapor ke ruang kerja tersebut yang dilindungi oleh Defender for Cloud.
Langkah berikutnya
Untuk materi terkait, lihat artikel berikut ini: