Povolení Defenderu pro SQL Servery na počítačích

Důležité

Tento článek se týká komerčních cloudů. Pokud využíváte cloudové služby státní správy, přečtěte si článek Povolení Defenderu pro SQL servery na počítačích státní správy.

Plán Defender pro SQL Servery na počítačích je jedním z plánů Defenderu pro databáze v programu Microsoft Defender for Cloud. Použijte Defender for SQL Servers na počítačích k ochraně virtuálních počítačů SQL a instancí SQL Serveru Azure Arc.

Důležité

Plán Defenderu pro SQL Servery na počítačích prochází přechodem na novou architekturu agenta. Další informace naleznete v tématu Přechod plánu Defender pro SQL servery na strojích.

Požadavky

• Oprávnění předplatného: K nasazení plánu pro předplatné, včetně Azure Policy, potřebujete oprávnění vlastníka předplatného .

• Oprávnění instance SYSTÉMU SQL Server: Účty služeb SYSTÉMU SQL Server musí být členem pevné role serveru správce systému v každé instanci SYSTÉMU SQL Server, což je výchozí nastavení. Přečtěte si další informace o požadavku na účet služby SQL Serveru.

• Podporované prostředky:

  • Podporují se virtuální počítače SQL a instance SQL Serveru Azure Arc.
  • Místní počítače musí být nasazené do služby Arc a zaregistrované jako instance SQL Serveru Azure Arc.

Komunikace: Povolte odchozí provoz HTTPS na portu TCP (Transmission Control Protocol) 443 pomocí protokolu TLS (Transport Layer Security) na *.<region>.arcdataservices.com adresu URL. Přečtěte si další informace o požadavcích na adresu URL.

• Rozšíření: Zajistěte, aby tato rozšíření nebyla ve vašem prostředí blokovaná. Přečtěte si další informace o omezení instalace rozšíření na virtuálních počítačích s Windows.

  • Defender pro SQL (IaaS a Arc)
    • Vydavatel: Microsoft.Azure.AzureDefenderForSQL
    • Typ: AdvancedThreatProtection.Windows
  • Rozšíření SQL IaaS (IaaS)
    • Vydavatel: Microsoft.SqlServer.Management
    • Typ: SqlIaaSAgent
  • Rozšíření SQL IaaS (Arc)
    • Vydavatel: Microsoft.AzureData
    • Typ: WindowsAgent.SqlServer

• Podporované verze SQL Serveru – SQL Server 2012 (11.x) a novější verze.

• Podporované operační systémy – Windows Server 2012 R2 a novější verze.

Poznámka:

Instance SQL Serveru Azure Arc s povolenou funkcí proxy serveru Arc se v současné době nepodporují . Proxy server Arc je volitelná funkce připojení pro servery s podporou Azure Arc.

Povolení plánu

Povolení plánu v předplatném Azure

Pokud chcete povolit plán Defender pro servery SQL na strojích, musíte ve svém předplatném povolit plán Defender pro databáze. Plán Defenderu pro SQL servery na počítačích je součástí plánu Defender for Databases.

1. Přihlaste se do Azure Portalu.

2. Přejděte na Microsoft Defender pro Cloud>nastavení prostředí.

3. Vyberte příslušné předplatné.

4. Na stránce Plány Defenderu vyhledejte plán Databáze a vyberte Vybrat typy.

   

5. V okně pro výběr typů prostředků přepněte plán SQL Servery na počítačích na zapnuto.

   

6. Vyberte Pokračovat>v uložení.

Povolte plán v předplatném Amazon Web Services (AWS) nebo Google Cloud Platform (GCP)

Pokud chcete povolit plán Defender pro servery SQL na strojích, musíte ve svém předplatném povolit plán Defender pro databáze. Plán Defenderu pro SQL servery na počítačích je součástí plánu Defender for Databases.

1. Přihlaste se do Azure Portalu.

2. Vyhledejte a vyberte Microsoft Defender for Cloud.

3. Vyberte Nastavení prostředí.

4. Vyberte příslušné předplatné AWS nebo GCP.

5. Na stránce Plány Defenderu vyhledejte plán Databáze a vyberte Nastavení.

6. V části SQL servery na počítačích přepněte plán SQL serverů na počítačích na Zapnuto.

   

7. Vyberte Uložit.

Aktivujte plán na úrovni prostředků SQL Serveru

Doporučujeme povolit plán pro celé předplatné Azure. Možná budete ale muset povolit Defender pro SQL na konkrétních počítačích.

Pokud chcete plán povolit na konkrétních počítačích, musíte plán v předplatném zakázat a použít následující pokyny pro příslušné počítače na úrovni prostředku.

1. Na webu Azure Portal vyhledejte a vyberte:

   • Azure Arc>Datové služby>Instance SQL Serveru.
     nebo
   • Virtuální počítače SQL

2. Vyberte příslušnou instanci SQL Serveru.

3. Vyhledejte nabídku zabezpečení a vyberte Microsoft Defender for Cloud.

   

4. Vyberte Povolit Microsoft Defender pro SQL servery na počítačích.

   

Ověřte, že jsou vaše počítače chráněné.

Důležité

Tento krok nepřekočte, protože je důležité ověřit, že je vaše nasazení chráněné.

V závislosti na vašem prostředí může zjišťování a ochrana instancí SQL trvat několik hodin. Jako poslední krok byste měli ověřit, že jsou všechny počítače chráněné.

Související obsah

• Ověřte, že jsou všechny počítače chráněné.
• Řešení potíží s konfigurací Defenderu pro SQL na počítačích
• Zakázání Defenderu pro SQL Servery na počítačích