Povolení Microsoft Defenderu pro servery SQL na počítačích
Defender for SQL chrání vaše SQL servery IaaS tím, že identifikuje a zmírní potenciální ohrožení zabezpečení databáze a detekuje neobvyklé aktivity, které by mohly značit hrozby pro vaše databáze.
Defender for Cloud naplní výstrahami, když detekuje podezřelé databázové aktivity, potenciálně škodlivé pokusy o přístup k počítačům SQL nebo jejich zneužití, útoky prostřednictvím injektáže SQL, neobvyklý přístup k databázi a vzory dotazů. Výstrahy vytvořené těmito typy událostí se zobrazí na stránce s odkazem na výstrahy.
Defender for Cloud používá posouzení ohrožení zabezpečení ke zjišťování, sledování a pomoci vám při nápravě potenciálních ohrožení zabezpečení databáze. Kontroly posouzení poskytují přehled o stavu zabezpečení vašich počítačů SQL a poskytují podrobnosti o všech zjištěních zabezpečení.
Přečtěte si další informace o posouzení ohrožení zabezpečení pro servery Azure SQL na počítačích.
Defender pro SQL servery na počítačích chrání vaše SQL servery hostované v Azure, ve více cloudech a dokonce i na místních počítačích.
Přečtěte si další informace o SQL Serveru na virtuálních počítačích.
U místních SQL serverů se můžete dozvědět více o SQL Serveru povoleném službou Azure Arc a o tom, jak nainstalovat agenta Log Analytics na počítače s Windows bez Azure Arc.
Pro servery SQL s více cloudy:
Dostupnost
Aspekt | Detaily |
---|---|
Stav vydání: | Všeobecná dostupnost (GA) |
Ceny: | Microsoft Defender pro SQL servery na počítačích se účtuje, jak je znázorněno na stránce s cenami. |
Chráněné verze SQL: | SQL Server verze: 2012, 2014, 2016, 2017, 2019, 2022 - SQL na virtuálních počítačích Azure - SQL Server na serverech s podporou Azure Arc |
Mraky: | Komerční cloudy Azure Government Microsoft Azure provozovaný společností 21Vianet (pouze rozšířená ochrana před internetovými útoky) |
Nastavení Microsoft Defenderu pro SERVERY SQL na počítačích
Plán Defenderu pro SQL server na počítačích vyžaduje agenta Microsoft Monitoring Agent (MMA) nebo agenta monitorování Azure (AMA), aby se zabránilo útokům a detekci chybných konfigurací. Proces automatického zřizování plánu se automaticky povolí s plánem a zodpovídá za konfiguraci všech komponent agentů požadovaných pro fungování plánu. To zahrnuje instalaci a konfiguraci MMA/AMA, konfiguraci pracovního prostoru a instalaci rozšíření/řešení virtuálního počítače plánu.
Microsoft Monitoring Agent (MMA) je nastavený na vyřazení v srpnu 2024. Defender for Cloud aktualizoval svou strategii a vydal proces automatického zřizování agenta monitorování Azure (AMA) cíleného na SQL Server, aby nahradil proces Microsoft Monitoring Agent (MMA), který je nastavený na vyřazení. Přečtěte si další informace o procesu automatického zřizování serveru AMA pro SQL na počítačích a o tom, jak na něj migrovat.
Poznámka:
Zákazníci, kteří aktuálně používají agenta Log Analytics nebo procesy agenta Azure Monitoru, budou požádáni o migraci na server AMA pro SQL na počítačích s automatickým zřizováním.
Povolení plánu pro předplatné:
Přihlaste se k portálu Azure.
Vyhledejte a vyberte Microsoft Defender for Cloud.
V nabídce Defender for Cloud vyberte Nastavení prostředí.
Vyberte příslušné předplatné.
Na stránce Plány Defenderu vyhledejte plán Databáze a vyberte Vybrat typy.
V okně pro výběr typů prostředků přepněte servery SQL na počítačích na zapnuto.
Zvolte Pokračovat.
Zvolte Uložit.
(Volitelné) Konfigurace upřesňujícího nastavení automatického zřizování:
Přejděte na stránku Nastavení prostředí.
Vyberte Nastavení a monitorování.
- Pro zákazníky, kteří používají nový proces automatického zřizování, vyberte Možnost Upravit konfiguraci pro agenta monitorování Azure pro SQL server na komponentě počítače .
- Pro zákazníky, kteří používají předchozí proces automatického zřizování, vyberte Možnost Upravit konfiguraci pro agenta Log Analytics nebo komponentu agenta Azure Monitoru.
Povolení plánu na virtuálním počítači SQL nebo SQL Serveru s podporou arc:
Přihlaste se k portálu Azure.
Přejděte na virtuální počítač SQL nebo SQL Server s podporou arc.
V nabídce SQL VM/Arc-enabled SQL Server v části Zabezpečení vyberte Microsoft Defender for Cloud.
V části Microsoft Defender for SQL Server na počítačích vyberte Povolit.
Prozkoumání a zkoumání výstrah zabezpečení
Upozornění Microsoft Defenderu pro SQL v programu Microsoft Defender for Cloud můžete zobrazit několika způsoby:
Stránka Upozornění
Stránka zabezpečení počítače.
Řídicí panel ochrany úloh.
Prostřednictvím přímého odkazu uvedeného v e-mailu upozornění.
Zobrazení výstrah:
Přihlaste se k portálu Azure.
Vyhledejte a vyberte Microsoft Defender for Cloud.
Vyberte Výstrahy zabezpečení.
Vyberte výstrahu.
Upozornění jsou navržená tak, aby byla samostatná, s podrobnými kroky nápravy a informacemi o šetření v každé z nich. Další šetření můžete prozkoumat pomocí dalších možností Microsoft Defenderu pro cloud a Microsoft Sentinel pro širší zobrazení:
Povolte funkci auditování SQL Serveru pro další šetření. Pokud jste uživatel Microsoft Sentinelu, můžete nahrát protokoly auditování SQL z událostí protokolu Zabezpečení Windows do služby Sentinel a využívat bohaté prostředí pro šetření. Přečtěte si další informace o auditování SQL Serveru.
Pokud chcete zlepšit stav zabezpečení, použijte defender for Cloud doporučení pro hostitelský počítač uvedený v jednotlivých výstrahách, abyste snížili rizika budoucích útoků.
Přečtěte si další informace o správě výstrah a reagování na ně.
Další kroky
Související informace najdete v těchto zdrojích informací:
- Jak Může Microsoft Defender pro Azure SQL chránit SQL servery kdekoli.
- Výstrahy zabezpečení pro SLUŽBU SQL Database a Azure Synapse Analytics
- Nastavení e-mailových oznámení pro upozornění zabezpečení
- Další informace o Službě Microsoft Sentinel
- Podívejte se na běžné dotazy týkající se Defenderu pro databáze.