SQL için Microsoft Defender sunucularını makinelerde etkinleştirme
SQL için Defender, olası veritabanı güvenlik açıklarını tanımlayıp gidererek ve veritabanlarınıza yönelik tehditleri gösterebilecek anormal etkinlikleri algılayarak IaaS SQL Sunucularınızı korur.
Bulut için Defender şüpheli veritabanı etkinlikleri, SQL makinelerine erişmeye veya bu makinelerden yararlanmaya yönelik zararlı olabilecek girişimler, SQL ekleme saldırıları, anormal veritabanı erişimi ve sorgu desenleri algıladığında uyarılarla doldurulur. Bu tür olaylar tarafından oluşturulan uyarılar, uyarı başvuru sayfasında görünür.
Bulut için Defender, olası veritabanı güvenlik açıklarını bulmak, izlemek ve düzeltmenize yardımcı olmak için güvenlik açığı değerlendirmesini kullanır. Değerlendirme taramaları, SQL makinelerinizin güvenlik durumuna genel bir bakış sağlar ve tüm güvenlik bulgularının ayrıntılarını sağlar.
Makinelerde Azure SQL sunucuları için güvenlik açığı değerlendirmesi hakkında daha fazla bilgi edinin.
Makinelerdeki SQL sunucuları için Defender, Azure'da, çoklu bulutta ve hatta şirket içi makinelerde barındırılan SQL sunucularınızı korur.
Sanal Makineler'da SQL Server hakkında daha fazla bilgi edinin.
Şirket içi SQL sunucuları için Azure Arc tarafından etkinleştirilen SQL Server ve Azure Arc içermeyen Windows bilgisayarlara Log Analytics aracısını yükleme hakkında daha fazla bilgi edinebilirsiniz.
Çoklu bulut SQL sunucuları için:
GCP projenizi Bulut için Microsoft Defender'a bağlama
Dekont
AWS bağlayıcısı veya GCP bağlayıcısı aracılığıyla çok bulutlu SQL sunucularınız için veritabanı korumasını etkinleştirmeniz gerekir.
Kullanılabilirlik
| Görünüş | Ayrıntılar |
|---|---|
| Sürüm durumu: | Genel kullanılabilirlik (GA) |
| Fiyatlandırma: | Makinelerdeki SQL sunucuları için Microsoft Defender fiyatlandırma sayfasında gösterildiği gibi faturalandırılır |
| Korumalı SQL sürümleri: | SQL Server sürümü: 2012, 2014, 2016, 2017, 2019, 2022 - Azure sanal makinelerinde SQL - Azure Arc özellikli sunucularda SQL Server |
| Bulut: |  Ticari bulutlarAzure Kamu 21Vianet tarafından sağlanan Microsoft Azure (Yalnızca Gelişmiş Tehdit Koruması) |
Makinelerde SQL sunucuları için Microsoft Defender'ın ayarlanması
Makineler üzerinde SQL server için Defender planı, saldırıları önlemek ve yanlış yapılandırmaları algılamak için Microsoft Monitoring Agent (MMA) veya Azure Monitoring Agent (AMA) gerektirir. Planın otomatik sağlama işlemi planla birlikte otomatik olarak etkinleştirilir ve planın çalışması için gereken tüm aracı bileşenlerinin yapılandırmasından sorumludur. Buna MMA/AMA'nın yüklenmesi ve yapılandırılması, çalışma alanı yapılandırması ve planın VM uzantısının/çözümünün yüklenmesi dahildir.
Microsoft Monitoring Agent (MMA), Ağustos 2024'te kullanımdan kaldırılacak şekilde ayarlanmıştır. Bulut için Defender stratejisini güncelleştirdi ve kullanım dışı bırakılacak şekilde ayarlanmış Microsoft Monitoring Agent (MMA) işleminin yerine SQL Server hedefli Azure monitoring Agent (AMA) otomatik sağlama işlemini yayımladı. Makinelerde SQL server için AMA otomatik sağlama işlemi ve buna geçiş hakkında daha fazla bilgi edinin.
Dekont
Şu anda Log Analytics aracısını/Azure İzleyici aracı işlemlerini kullanan müşterilerden makinelerde SQL server için AMA'ya otomatik sağlama işlemine geçmeleri istenir.
Planı abonelikte etkinleştirmek için:
Azure Portal oturum açın.
Bulut için Microsoft Defender arayın ve seçin.
Bulut için Defender menüsünde Ortam ayarları'nı seçin.
Uygun aboneliği seçin.
Defender planları sayfasında Veritabanları planını bulun ve Türleri seç'i seçin.
Kaynak türleri seçim penceresinde, planlı makinelerdeki SQL sunucularını Açık duruma getirin.
Devam'ı seçin.
Kaydet'i seçin.
(İsteğe bağlı) Gelişmiş otomatik sağlama ayarlarını yapılandırın:
Ortam ayarları sayfasına gidin.
Ayarlar ve izleme'yi seçin.
- Yeni otomatik sağlama işlemini kullanan müşteriler için Makinelerde SQL Server için Azure İzleme Aracısı bileşeni için yapılandırmayı düzenle'yi seçin.
- Önceki otomatik sağlama işlemini kullanan müşteriler için Log Analytics aracısı/Azure İzleyici aracısı bileşeni için yapılandırmayı düzenle'yi seçin.
PLANı BIR SQL VM/Arc özellikli SQL Server'da etkinleştirmek için:
Azure Portal oturum açın.
SQL VM'nize/Arc özellikli SQL Server'ınıza gidin.
SQL VM/Arc özellikli SQL Server menüsündeki Güvenlik'in altında Bulut için Microsoft Defender'ı seçin.
Makinelerde SQL server için Microsoft Defender bölümünde Etkinleştir'i seçin.
Güvenlik uyarılarını keşfetme ve araştırma
Bulut için Microsoft Defender'da SQL için Microsoft Defender uyarılarını görüntülemenin birkaç yolu vardır:
Uyarılar sayfası.
Makinenin güvenlik sayfası.
Uyarının e-postasında sağlanan doğrudan bağlantı üzerinden.
Uyarıları görüntülemek için:
Azure Portal oturum açın.
Bulut için Microsoft Defender arayın ve seçin.
Güvenlik uyarıları'nı seçin.
Bir uyarı seçin.
Uyarılar, her birinde ayrıntılı düzeltme adımları ve araştırma bilgileriyle kendi içinde olacak şekilde tasarlanmıştır. Daha geniş bir görünüm için diğer Bulut için Microsoft Defender ve Microsoft Sentinel özelliklerini kullanarak daha fazla araştırma yapabilirsiniz:
Daha fazla araştırma için SQL Server'ın denetim özelliğini etkinleştirin. Microsoft Sentinel kullanıcısıysanız, Windows Güvenliği Günlük olaylarından SQL denetim günlüklerini Sentinel'e yükleyebilir ve zengin bir araştırma deneyiminin keyfini çıkarabilirsiniz. SQL Server Denetimi hakkında daha fazla bilgi edinin.
Güvenlik duruşunuzu geliştirmek için, gelecekteki saldırıların risklerini azaltmak üzere her uyarıda belirtilen konak makineye yönelik Bulut için Defender önerilerini kullanın.
Uyarıları yönetme ve yanıtlama hakkında daha fazla bilgi edinin.
Sonraki adımlar
İlgili bilgiler için şu kaynaklara bakın:
- Azure SQL için Microsoft Defender'ın SQL sunucularını her yerde nasıl koruyabileceği.
- SQL Veritabanı ve Azure Synapse Analytics için güvenlik uyarıları
- Güvenlik uyarıları için e-posta bildirimlerini ayarlama
- Microsoft Sentinel hakkında daha fazla bilgi edinin
- Veritabanları için Defender hakkında sık sorulan sorulara göz atın.