Włączanie serwerów usługi Microsoft Defender for SQL na maszynach

  • Artykuł

Usługa Defender for SQL chroni serwery SQL IaaS, identyfikując i zmniejszając potencjalne luki w zabezpieczeniach bazy danych oraz wykrywając nietypowe działania, które mogą wskazywać zagrożenia dla baz danych.

Defender dla Chmury wypełnia się alertami, gdy wykrywa podejrzane działania bazy danych, potencjalnie szkodliwe próby uzyskania dostępu do maszyn SQL lub wykorzystania ich, ataków polegających na wstrzyknięciu kodu SQL, nietypowym dostępie do bazy danych i wzorcach zapytań. Alerty utworzone przez te typy zdarzeń są wyświetlane na stronie referencyjnej alertów.

Defender dla Chmury używa oceny luk w zabezpieczeniach do odnajdywania, śledzenia i pomagania w korygowaniu potencjalnych luk w zabezpieczeniach bazy danych. Skany ocen zawierają omówienie stanu zabezpieczeń maszyn SQL i podaj szczegóły wszelkich ustaleń dotyczących zabezpieczeń.

Dowiedz się więcej o ocenie luk w zabezpieczeniach dla serwerów Azure SQL na maszynach.

Usługa Defender dla serwerów SQL na maszynach chroni serwery SQL hostowane na platformie Azure, w wielu chmurach, a nawet na maszynach lokalnych.

Dostępność

Aspekt Szczegóły
Stan wydania: Ogólna dostępność
Cennik: Usługa Microsoft Defender dla serwerów SQL na maszynach jest rozliczana, jak pokazano na stronie cennika
Chronione wersje SQL: Wersja programu SQL Server: 2012, 2014, 2016, 2017, 2019, 2022
- Sql na maszynach wirtualnych platformy Azure
- Program SQL Server na serwerach z obsługą usługi Azure Arc
Chmury: Chmury komercyjne
Azure Government
Platforma Microsoft Azure obsługiwana przez firmę 21Vianet (tylko zaawansowana ochrona przed zagrożeniami)

Konfigurowanie usługi Microsoft Defender dla serwerów SQL na maszynach

Plan usługi Defender for SQL Server na maszynach wymaga programu Microsoft Monitoring Agent (MMA) lub agenta monitorowania platformy Azure (AMA), aby zapobiec atakom i wykrywać błędy konfiguracji. Proces automatycznego aprowizowania planu jest automatycznie włączany wraz z planem i odpowiada za konfigurację wszystkich składników agenta wymaganych do działania planu. Obejmuje to instalację i konfigurację MMA/AMA, konfigurację obszaru roboczego oraz instalację rozszerzenia/rozwiązania maszyny wirtualnej planu.

Program Microsoft Monitoring Agent (MMA) ma zostać wycofany w sierpniu 2024 r. Defender dla Chmury zaktualizować swoją strategię i opublikować proces automatycznego aprowizowania agenta monitorowania platformy Azure (AMA) przeznaczonego dla programu SQL Server, aby zastąpić proces programu Microsoft Monitoring Agent (MMA), który jest ustawiony na przestarzałe. Dowiedz się więcej o usłudze AMA dla programu SQL Server w procesie automatycznego aprowizowania maszyn i sposobie migracji do niego.

Uwaga

Klienci, którzy obecnie korzystają z agenta usługi Log Analytics/procesów agenta usługi Azure Monitor, zostaną poproszeni o przeprowadzenie migracji do usługi AMA dla programu SQL Server na maszynach w procesie automatycznego aprowizowania.

Aby włączyć plan w ramach subskrypcji:

  1. Zaloguj się w witrynie Azure Portal.

  2. Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.

  3. W menu Defender dla Chmury wybierz pozycję Ustawienia środowiska.

  4. Wybierz odpowiednią subskrypcję.

  5. Na stronie Plany usługi Defender znajdź plan Bazy danych i wybierz pozycję Wybierz typy.

    Screenshot that shows you where to select, select types on the Defender plans page.

  6. W oknie Wyboru Typy zasobów przełącz serwery SQL na maszynach , które mają być włączone.

  7. Wybierz Kontynuuj.

  8. Wybierz pozycję Zapisz.

  9. (Opcjonalnie) Skonfiguruj zaawansowane ustawienia automatycznego aprowizowania:

    1. Przejdź do strony Ustawienia środowiska.

    2. Wybierz pozycję Ustawienia i monitorowanie.

      • W przypadku klientów korzystających z nowego procesu automatycznego aprowizowania wybierz pozycję Edytuj konfigurację agenta monitorowania platformy Azure dla programu SQL Server w składniku maszyn .
      • W przypadku klientów korzystających z poprzedniego procesu automatycznego aprowizowania wybierz pozycję Edytuj konfiguracjędla składnika agenta usługi Log Analytics/agenta usługi Azure Monitor.

Aby włączyć plan na maszynie wirtualnej SQL/programie SQL Server z obsługą usługi Arc:

  1. Zaloguj się w witrynie Azure Portal.

  2. Przejdź do maszyny wirtualnej SQL/programu SQL Server z obsługą usługi Arc.

  3. W menu programu SQL VM/Sql Server z obsługą usługi Arc w obszarze Zabezpieczenia wybierz pozycję Microsoft Defender dla Chmury.

  4. W sekcji Program Microsoft Defender dla programu SQL Server na maszynach wybierz pozycję Włącz.

Eksplorowanie i badanie alertów zabezpieczeń

Istnieje kilka sposobów wyświetlania alertów usługi Microsoft Defender for SQL w Microsoft Defender dla Chmury:

  • Strona Alerty.

  • Strona zabezpieczeń maszyny.

  • Pulpit nawigacyjny ochrony obciążeń.

  • Za pośrednictwem linku bezpośredniego podanego w wiadomości e-mail alertu.

Aby wyświetlić alerty:

  1. Zaloguj się w witrynie Azure Portal.

  2. Wyszukaj i wybierz pozycję Microsoft Defender dla Chmury.

  3. Wybierz pozycję Alerty zabezpieczeń.

  4. Wybierz alert.

Alerty są przeznaczone do samodzielnej obsługi, ze szczegółowymi krokami korygowania i informacjami o badaniach w każdym z nich. Możesz dokładniej zbadać, korzystając z innych Microsoft Defender dla Chmury i funkcji usługi Microsoft Sentinel, aby uzyskać szerszy widok:

  • Włącz funkcję inspekcji programu SQL Server na potrzeby dalszych badań. Jeśli jesteś użytkownikiem usługi Microsoft Sentinel, możesz przekazać dzienniki inspekcji SQL z Zabezpieczenia Windows Zdarzenia dziennika do usługi Sentinel i korzystać z bogatego środowiska badania. Dowiedz się więcej o inspekcji programu SQL Server.

  • Aby poprawić stan zabezpieczeń, należy użyć zaleceń Defender dla Chmury dotyczących maszyny hosta wskazanej w każdym alercie, aby zmniejszyć ryzyko przyszłych ataków.

    Dowiedz się więcej na temat zarządzania alertami i reagowania na nie.

Następne kroki

Aby uzyskać powiązane informacje, zobacz następujące zasoby: