Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
Este artículo se aplica a las nubes comerciales. Si usa nubes gubernamentales, consulte el Artículo Habilitación de Defender para servidores SQL Server en Máquinas gubernamentales.
El plan de Defender para servidores SQL Server en máquinas es uno de los planes de Defender para bases de datos de Microsoft Defender for Cloud. Use Defender para servidores SQL Server en máquinas para proteger las máquinas virtuales (VM) de SQL y las instancias de SQL Server de Azure Arc.
Importante
El plan Defender para servidores SQL en máquinas está en proceso de transición a la nueva arquitectura del agente. Para obtener más información, consulte Transición del plan de Defender para Servidores SQL Server en máquinas.
Requisitos previos
Permisos de suscripción: para implementar el plan en una suscripción, incluido Azure Policy, necesita permisos de propietario de la suscripción .
Permisos de instancia de SQL Server: las cuentas de servicio de SQL Server deben ser miembros del rol fijo de servidor sysadmin en cada instancia de SQL Server, que es la configuración predeterminada. Obtenga más información sobre el requisito de la cuenta de servicio de SQL Server.
Recursos compatibles:
- Se admiten máquinas virtuales SQL y instancias de SQL Server de Azure Arc.
- Las máquinas locales deben incorporarse a Arc y registrarse como instancias de SQL Server de Azure Arc.
Comunicación: permita el tráfico HTTPS saliente en el puerto 443 del Protocolo de control de transmisión (TCP) mediante la seguridad de la capa de transporte (TLS) a la *.<region>.arcdataservices.com dirección URL. Obtenga más información sobre los requisitos de dirección URL.
Extensiones: asegúrese de que estas extensiones no están bloqueadas en su entorno. Obtenga más información sobre cómo restringir la instalación de extensiones en máquinas virtuales Windows.
- Defender para SQL (IaaS y Arc)
- Publicador: Microsoft.Azure.AzureDefenderForSQL
- Tipo: AdvancedThreatProtection.Windows
- Extensión IaaS de SQL (IaaS)
- Publicador: Microsoft.SqlServer.Management
- Tipo: SqlIaaSAgent
- Extensión IaaS de SQL (Arc)
- Publicador: Microsoft.AzureData
- Tipo: WindowsAgent.SqlServer
- Defender para SQL (IaaS y Arc)
Versiones admitidas de SQL Server : SQL Server 2012 R2 (11.x) y versiones posteriores.
Sistemas operativos compatibles: SQL Server 2012 R2 y versiones posteriores.
Habilitación del plan
Habilitación del plan en una suscripción de Azure
Para habilitar el plan Defender para servidores SQL en máquinas, debe habilitar el plan Defender for Databases en su suscripción. El plan Defender para servidores SQL Server en máquinas se incluye en el plan defender para bases de datos.
Inicie sesión en Azure Portal.
Vaya a Microsoft Defender for Cloud>Configuración del entorno.
Seleccione la suscripción correspondiente.
En la página de planes de Defender, busque el plan Bases de datos y elija Seleccionar tipos.
En la ventana Selección de tipos de recursos, cambie el plan de Servidores SQL Server en máquinas a En.
Seleccione Continuar y >.
Habilitación del plan en una suscripción de Amazon Web Services (AWS) o Google Cloud Platform (GCP)
Para habilitar Defender para los servidores SQL en el plan para máquinas, debe habilitar el plan de Defender para Bases de Datos en su suscripción. El plan Defender para servidores SQL Server en máquinas se incluye en el plan defender para bases de datos.
Inicie sesión en Azure Portal.
Busque y seleccione Microsoft Defender for Cloud.
Seleccione Configuración del entorno.
Seleccione la suscripción de AWS o GCP correspondiente.
En la página Planes de Defender, busque el plan Bases de datos y seleccione Configuración.
En la sección Servidores SQL en máquinas, conmute el plan Servidores SQL en máquinas a Activado.
Haga clic en Guardar.
Habilitación del plan en el nivel de recurso de SQL Server
Aunque se recomienda habilitar el plan para toda una suscripción de Azure, es posible que tenga que habilitar Defender para SQL solo en máquinas específicas. Para ello, deshabilite el plan en la suscripción y siga las instrucciones que se indican a continuación en el nivel de recurso.
En Azure Portal, busque y seleccione:
- Azure Arc>>Servicios de datosInstancias de SQL Server.
o - Máquinas virtuales SQL.
- Azure Arc>>Servicios de datosInstancias de SQL Server.
Seleccione la instancia de SQL Server correspondiente.
Busque el menú de seguridad y seleccione Microsoft Defender for Cloud.
Seleccione Habilitar Microsoft Defender para servidores SQL Server en máquinas.
Comprobación de que las máquinas están protegidas
Importante
No omita este paso, ya que es importante comprobar que la implementación está protegida.
En función del entorno, se puede tardar unas horas en detectar y proteger las instancias de SQL. Como último paso, debe comprobar que todas las máquinas están protegidas.