Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro:
SQL Server
Pomocí následujícího postupu můžete nakonfigurovat instanci SQL Serveru povolenou službou Azure Arc v programu Microsoft Defender for Cloud.
Požadavky
Vaše instance SQL Serveru založená na Windows je připojená k Azure. Postupujte podle pokynů pro připojení SQL Serveru k Azure Arc.
Poznámka
Microsoft Defender pro cloud je podporován pouze pro instance SQL Serveru na počítačích s Windows. To nebude fungovat pro SQL Server na počítačích s Linuxem.
Váš uživatelský účet má přiřazenou jednu z rolí služby Security Center (RBAC).
Vytvoření pracovního prostoru služby Log Analytics
Vyhledejte typ prostředku pracovní prostory Log Analytics a prostřednictvím podokna pro vytvoření přidejte nový.
Poznámka
Pracovní prostor služby Log Analytics můžete použít v libovolné oblasti, takže pokud ho už máte, můžete ho použít. Doporučujeme ho ale vytvořit ve stejné oblasti, ve které je váš SQL Server povolený prostřednictvím Azure Arc.
Přejděte do pokynů ke správě > agentů Log Analytics a zkopírujte ID pracovního prostoru a primární klíč pro pozdější použití.
Nainstalujte agenta Log Analytics
Další krok je potřeba jenom v případě, že jste na vzdáleném počítači ještě nenakonfigurovali MMA.
Přejděte na servery Azure Arc > a otevřete prostředek serveru s podporou Služby Azure Arc pro počítač, na kterém je nainstalovaná instance SQL Serveru.
Otevřete podokno Rozšíření a klikněte na + Přidat.
Vyberte agenta Log Analytics – Azure Arc a klikněte na Další.
Nastavte ID pracovního prostoru a klíč pracovního prostoru pomocí hodnot, které jste uložili v předchozím kroku.
Po úspěšném ověření vyberte Vytvořit a nainstalujte agenta. Po dokončení nasazení se stav aktualizuje na Úspěch.
Další informace najdete v tématu Správa rozšíření pomocí služby Azure Arc.
Povolení Microsoft Defenderu pro cloud
Přejděte na Azure Arc SQL Servery> a otevřete zdroj Azure Arc SQL Serveru pro instanci, kterou chcete chránit.
Klikněte na dlaždici Microsoft Defender for Cloud. Pokud se stav povolení zobrazuje Zakázáno na úrovni předplatného, postupujte podle kroků popsaných v Povolení Microsoft Defenderu pro servery SQL na počítačích.
Poznámka
První kontrola, která vygeneruje posouzení ohrožení zabezpečení, proběhne do 24 hodin po povolení programu Microsoft Defender for Cloud. Následné skany se spouští automaticky každou neděli.
Prozkoumat
Prozkoumejte anomálie zabezpečení a hrozby ve službě Azure Security Center.
Otevřete prostředek SQL Serveru – Azure Arc a v části Nastavení v levé nabídce vyberte Microsoft Defender for Cloud. pro zobrazení doporučení a upozornění pro danou instanci SQL Serveru.
Výběrem některého z doporučení zobrazíte podrobnosti o ohrožení zabezpečení.
Vyberte všechny výstrahy zabezpečení, abyste zobrazili úplné podrobnosti, a dále prozkoumejte útok. Následující diagram je příkladem výstrahy potenciálního SQL injection.
Pokud chcete výstrahu zmírnit, vyberte Provést akci .
Další kroky
- SQL Server povolený možnostmi nasazení Azure Arc
- Pomocí služby Azure Sentinel můžete podrobněji prozkoumat výstrahy zabezpečení a útoky. Podrobnosti najdete v tématu On-board Azure Sentinel.