Freigeben über


Aktivieren von Defender für SQL-Server auf Computern

Von Bedeutung

Dieser Artikel bezieht sich auf kommerzielle Clouds. Wenn Sie Government-Clouds verwenden, lesen Sie den Artikel Aktivieren von Defender für SQL-Server auf Computern: Government.

Der Plan Defender for SQL Servers on Machines ist einer der Defender for Databases-Pläne in Microsoft Defender for Cloud. Verwenden Sie Defender für SQL-Server auf Computern, um SQL Virtual Machines (VM) und Azure Arc SQL Server-Instanzen zu schützen.

Von Bedeutung

Der Plan "Defender für SQL Server auf Computern" durchläuft einen Übergang zur neuen Agentarchitektur. Weitere Informationen finden Sie unter Defender für SQL-Server auf Computern: Planübergang.

Voraussetzungen

Kommunikation: Ausgehenden HTTPS-Datenverkehr auf TCP-Port 443 unter Verwendung von TLS (Transport Layer Security) zur *.<region>.arcdataservices.com URL zulassen. Weitere Informationen zu URL-Anforderungen.

  • Erweiterungen: Stellen Sie sicher, dass diese Erweiterungen in Ihrer Umgebung nicht blockiert werden. Erfahren Sie mehr über das Einschränken der Installation von Erweiterungen auf Windows-VMs.

    • Defender für SQL (IaaS und Arc)
      • Herausgeber: Microsoft.Azure.AzureDefenderForSQL
      • Typ: AdvancedThreatProtection.Windows
    • SQL IaaS-Erweiterung (IaaS)
      • Herausgeber: Microsoft.SqlServer.Management
      • Typ: SqlIaaSAgent
    • SQL IaaS-Erweiterung (Arc)
      • Herausgeber: Microsoft.AzureData
      • Typ: WindowsAgent.SqlServer
  • Unterstützte SQL Server-Versionen – SQL Server 2012 R2 (11.x) und höhere Versionen.

  • Unterstützte Betriebssysteme– SQL Server 2012 R2 und höhere Versionen.

Aktivieren des Plans

Aktivieren des Plans in einem Azure-Abonnement

Um den Defender für SQL-Server auf Maschinen zu aktivieren, müssen Sie den Defender für Datenbanken-Plan für Ihr Abonnement aktivieren. Der Plan „Defender für SQL-Server auf Computern“ ist im Plan „Defender für Datenbanken“ enthalten.

  1. Melden Sie sich beim Azure-Portal an.

  2. Navigieren Sie zu Microsoft Defender für Cloud>Umgebungseinstellungen.

  3. Wählen Sie das relevante Abonnement aus.

  4. Suchen Sie auf der Seite „Defender-Pläne“ nach dem Datenbankplan, und wählen Sie Typen auswählen aus.

    Screenshot: Auswählen von Typen auf der Seite „Defender-Pläne“

  5. Schalten Sie im Auswahlfenster für den Ressourcentyp den Plan SQL-Server auf Computern auf Ein um.

    Screenshot der Option zum Aktivieren von „Defender für SQL-Server auf Computern“

  6. Wählen Sie anschließend Weiter>Speichern aus.

Aktivieren Sie den Tarif für ein Amazon Web Services (AWS)- oder Google Cloud Platform (GCP)-Abonnement.

Um den Plan „Defender für SQL-Server auf Computern“ zu aktivieren, müssen Sie den Plan „Defender für Datenbanken“ in Ihrem Abonnement aktivieren. Der Plan „Defender für SQL-Server auf Computern“ ist im Plan „Defender für Datenbanken“ enthalten.

  1. Melden Sie sich beim Azure-Portal an.

  2. Suchen Sie nach Microsoft Defender für Cloud und wählen Sie es aus.

  3. Wählen Sie Umgebungseinstellungen.

  4. Wählen Sie das relevante AWS- oder GCP-Abonnement aus.

  5. Suchen Sie auf der Seite "Defender-Pläne" den Datenbankplan, und wählen Sie "Einstellungen" aus.

  6. Schalten Sie im Abschnitt „SQL-Server auf Computern“ den Plan „SQL-Server auf Computern“ auf Ein um.

    Screenshot, der zeigt, wo sich die Schaltfläche

  7. Wählen Sie Speichern aus.

Aktivieren des Plans auf SQL Server-Ressourcenebene

Obwohl wir empfehlen, den Plan für ein gesamtes Azure-Abonnement zu aktivieren, müssen Sie Defender für SQL möglicherweise nur auf bestimmten Maschinen aktivieren. Deaktivieren Sie dazu den Plan für das Abonnement, und folgen Sie den Anweisungen unten auf Ressourcenebene.

  1. Suchen und wählen Sie im Azure-Portal aus:

    • Azure Arc>Datendienste>SQL Server-Instanzen.
      oder
    • Virtuelle SQL-Maschinen.
  2. Wählen Sie die relevante SQL Server-Instanz aus.

  3. Suchen Sie das Sicherheitsmenü, und wählen Sie Microsoft Defender für Cloud aus.

    Screenshot, der zeigt, wo Sie Defender für Cloud unter dem Sicherheitsabschnitt suchen.

  4. Wählen Sie "Microsoft Defender für SQL-Server auf Computern aktivieren" aus.

    Screenshot, der zeigt, wo Defender für SQL-Server auf Computern aktiviert werden soll.

Überprüfen, ob Ihre Computer geschützt sind

Von Bedeutung

Überspringen Sie diesen Schritt nicht, denn es ist wichtig, dass Sie sicherstellen, dass Ihre Bereitstellung geschützt ist.

Abhängig von Ihrer Umgebung kann es einige Stunden dauern, SQL-Instanzen zu entdecken und zu schützen. Als letzten Schritt sollten Sie sicherstellen, dass alle Computer geschützt sind.