Identifikace SQL Serverů chráněných agentem Microsoft Monitor

Plán Microsoft Defender for Cloud's Defender for SQL Server on Machines poskytuje zabezpečení databáze pro ochranu instancí SQL Serveru hostovaných v Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP) a místních počítačích. Po ukončení podpory agenta Microsoft Monitoring Agent (MMA) 1. srpna 2024 vyžaduje plán Defender pro SQL Server na počítačích splnění nezbytných podmínek a nasazení Azure Arc na všechny instance SQL Serveru mimo Azure.

Po nasazení služby Azure Arc a po vydání aktualizovaného agenta se instance SQL Serveru automaticky a bezproblémově migrují na aktualizovaného agenta. Pokud chcete zajistit, aby byly vaše SQL servery správně chráněné, doporučujeme nainstalovat Azure Arc.

Poznámka:

Tato změna může mít vliv na vaše ceny. Informace o cenách plánů najdete v programu Microsoft Defender for Cloud.

Které SQL servery jsou chráněny starší verzí systému MMA

Servery SQL, které jsou nasazené v programu Defender for SQL Server on Machines, můžete identifikovat se starší verzí MMA ve vašem prostředí bez nainstalované služby Azure Arc.

1. Přihlaste se do Azure Portalu.

2. Vyhledejte a vyberte Azure Resource Graph Explorer.

3. Zkopírujte a vložte následující dotaz do okna dotazu:

   securityresources 
   | where type == "microsoft.security/assessments/subassessments" 
   | extend assessmentKey = extract(@"(?i)providers/Microsoft.Security/assessments/([^/]*)", 1, id) 
   | where assessmentKey == "f97aa83c-9b63-4f9a-99f6-b22c4398f936" 
   | where tostring(properties.resourceDetails.source) == "OnPremiseSql" 
   | extend lastScanTime = todatetime(properties.timeGenerated) 
   | where lastScanTime > ago(30d) 
   | extend machineName = tostring(properties.resourceDetails.machineName) 
   | extend machineUuid = tostring(properties.resourceDetails.vmuuid) 
   | distinct machineName, machineUuid
   

4. Vyberte Spustit dotaz.

   

5. V případě vrácených výsledků připojte hybridní počítače na servery s podporou Azure Arc.

Související obsah

• Nadcházející změny v plánu Defender určeném pro SQL servery na počítačích
• Povolení Defenderu pro SQL Servery na počítačích
• Ověření ochrany počítače SQL
• Řešení potíží s konfigurací Defenderu pro SQL na počítačích