Abilitare server Microsoft Defender for SQL nei computer
Defender per SQL protegge i server SQL IaaS identificando e attenuando potenziali vulnerabilità del database e rilevando attività anomale che potrebbero indicare minacce ai database.
Defender per il cloud popola con avvisi quando rileva attività di database sospette, tentativi potenzialmente dannosi di accesso o exploit di computer SQL, attacchi SQL injection, accesso anomalo al database e modelli di query. Gli avvisi creati da questi tipi di eventi vengono visualizzati nella pagina di riferimento degli avvisi.
Defender per il cloud usa la valutazione della vulnerabilità per individuare, tenere traccia e facilitare la correzione di potenziali vulnerabilità del database. Le analisi di valutazione offrono una panoramica dello stato di sicurezza dei computer SQL e forniscono informazioni dettagliate sui risultati della sicurezza.
Altre informazioni sulla valutazione delle vulnerabilità per i server SQL di Azure nei computer.
Defender per i server SQL nei computer protegge i server SQL ospitati in Azure, multicloud e persino nei computer locali.
Altre informazioni su SQL Server in Macchine virtuali.
Per i server SQL locali, è possibile ottenere altre informazioni su SQL Server abilitato da Azure Arc e su come installare l'agente di Log Analytics nei computer Windows senza Azure Arc.
Per i server SQL multicloud:
Connettere gli account AWS a Microsoft Defender per il cloud
Connettere un progetto GCP a Microsoft Defender per il cloud
Nota
È necessario abilitare la protezione del database per i server SQL multicloud tramite il connettore AWS o il connettore GCP.
Disponibilità
Aspetto | Dettagli |
---|---|
Stato della versione: | Disponibilità generale (GA) |
Prezzi: | Microsoft Defender per i server SQL nei computer viene fatturato come illustrato nella pagina dei prezzi |
Versioni di SQL protette: | Versione di SQL Server: 2012, 2014, 2016, 2017, 2019, 2022 - SQL in macchine virtuali di Azure - SQL Server nei server abilitati per Azure Arc |
Cloud: | Cloud commerciali Azure per enti pubblici Microsoft Azure gestito da 21Vianet (solo Advanced Threat Protection) |
Configurare Microsoft Defender per i server SQL nei computer
Il piano Defender per SQL Server nei computer richiede Microsoft Monitoring Agent (MMA) o Azure Monitoring Agent (AMA) per evitare attacchi e rilevare errori di configurazione. Il processo di provisioning automatico del piano viene abilitato automaticamente con il piano ed è responsabile della configurazione di tutti i componenti dell'agente necessari per il funzionamento del piano. Sono inclusi l'installazione e la configurazione di MMA/AMA, la configurazione dell'area di lavoro e l'installazione dell'estensione/soluzione della macchina virtuale del piano.
Microsoft Monitoring Agent (MMA) è impostato per essere ritirato nell'agosto 2024. Defender per il cloud aggiornato la strategia e rilasciato un processo di provisioning automatico di Azure Monitoring Agent (AMA) destinato a SQL Server per sostituire il processo di Microsoft Monitoring Agent (MMA) impostato per essere deprecato. Altre informazioni sul processo di provisioning automatico di Ama per SQL Server e su come eseguirne la migrazione.
Nota
Ai clienti che usano attualmente i processi dell'agente di Log Analytics o dell'agente di Monitoraggio di Azure verrà chiesto di eseguire la migrazione all'AMA per SQL Server nei computer che eseguono il provisioning automatico.
Per abilitare il piano in una sottoscrizione:
Accedere al portale di Azure.
Cercare e selezionare Microsoft Defender per il cloud.
Nel menu Defender per il cloud selezionare Impostazioni ambiente.
Selezionare la sottoscrizione pertinente.
Nella pagina Piani di Defender individuare il piano Database e selezionare Seleziona tipi.
Nella finestra di selezione Tipi di risorse attivare o disattivare i server SQL nei computer che prevedono l'attivazione.
Seleziona Continua.
Seleziona Salva.
(Facoltativo) Configurare le impostazioni avanzate di provisioning automatico:
Passare alla pagina Impostazioni ambiente .
Selezionare Impostazioni e monitoraggio.
- Per i clienti che usano il nuovo processo di provisioning automatico, selezionare Modifica configurazione per il componente Agente di monitoraggio di Azure per SQL Server nei computer .
- Per i clienti che usano il processo di provisioning automatico precedente, selezionare Modifica configurazione per il componente agente di Log Analytics/agente di Monitoraggio di Azure.
Per abilitare il piano in una macchina virtuale SQL/SQL Server con abilitazione di Arc:
Accedere al portale di Azure.
Passare alla macchina virtuale SQL/SQL Server abilitata per Arc.
Nel menu SQL VM/Arc-enabled SQL Server selezionare Microsoft Defender per il cloud in Sicurezza.
Nella sezione Microsoft Defender per SQL Server nei computer selezionare Abilita.
Esplorare e analizzare gli avvisi di sicurezza
Esistono diversi modi per visualizzare gli avvisi di Microsoft Defender per SQL in Microsoft Defender per il cloud:
Pagina Avvisi.
Pagina di sicurezza del computer.
Dashboard delle protezioni del carico di lavoro.
Tramite il collegamento diretto fornito nel messaggio di posta elettronica dell'avviso.
Per visualizzare gli avvisi:
Accedere al portale di Azure.
Cercare e selezionare Microsoft Defender per il cloud.
Selezionare Avvisi di sicurezza.
Selezionare un avviso.
Gli avvisi sono progettati per essere autonomi, con procedure di correzione dettagliate e informazioni di indagine in ognuno di essi. È possibile esaminare ulteriormente usando altre funzionalità di Microsoft Defender per il cloud e Microsoft Sentinel per una visualizzazione più ampia:
Abilitare la funzionalità di controllo di SQL Server per ulteriori indagini. Se si è un utente di Microsoft Sentinel, è possibile caricare i log di controllo SQL dagli eventi Sicurezza di Windows Log in Sentinel e usufruire di un'esperienza di indagine avanzata. Altre informazioni sul controllo di SQL Server.
Per migliorare il comportamento di sicurezza, usare le raccomandazioni di Defender per il cloud per il computer host indicato in ogni avviso per ridurre i rischi di attacchi futuri.
Altre informazioni sulla gestione e la risposta agli avvisi.
Passaggi successivi
Per informazioni correlate, vedere queste risorse:
- Come Microsoft Defender per Azure SQL può proteggere i server SQL ovunque.
- Avvisi di sicurezza per database SQL e Azure Synapse Analytics
- Configurare le notifiche tramite posta elettronica per gli avvisi di sicurezza
- Altre informazioni su Microsoft Sentinel
- Vedere le domande comuni su Defender per database.