Habilitación de Microsoft Defender para servidores SQL en máquinas
Defender para SQL protege los servidores SQL Server de IaaS mediante la identificación y mitigación de posibles vulnerabilidades de las bases de datos, además de detectar actividades anómalas que pudieran suponer alguna amenaza para ellas.
Defender for Cloud se rellena con alertas cuando detecta actividades sospechosas de base de datos, intentos potencialmente dañinos de acceder a máquinas SQL o explotar las vulnerabilidad de seguridad, ataques por inyección de código SQL, acceso anómalo a la base de datos, y patrones de consulta. Las alertas creadas por estos tipos de eventos aparecen en la página de referencia de alertas.
Defender for Cloud usa la evaluación de vulnerabilidades para detectar, realizar un seguimiento y ayudarle a corregir posibles vulnerabilidades de la base de datos. Los exámenes de evaluación proporcionan información general sobre el estado de seguridad de las máquinas SQL y detalles de las conclusiones de seguridad.
Obtenga más información sobre la evaluación de vulnerabilidades para servidores de Azure SQL en máquinas.
Defender para servidores SQL Server en máquinas protege los servidores SQL Server hospedados en Azure, los multinube e, incluso, los hospedados en máquinas locales.
Obtenga más información sobre SQL Server en Virtual Machines.
En el caso de los servidores SQL Server locales, es posible obtener más información sobre los SQL Server habilitado por Azure Arc y cómo instalar el agente de Log Analytics en equipos Windows sin Azure Arc.
Para servidores SQL server multinube:
Conexión de su proyecto de GCP a Microsoft Defender for Cloud
Nota:
Es necesario habilitar la protección de bases de datos para los servidores SQL multinube mediante el conector de AWS o el conector GCP.
Disponibilidad
| Aspecto | Detalles |
|---|---|
| Estado de la versión: | Disponibilidad general (GA) |
| Precios: | Microsoft Defender for Cloud para servidores SQL en máquinas se factura como se indica en la página de precios |
| Versiones de SQL protegidas: | Versión de SQL Server: 2012, 2014, 2016, 2017, 2019, 2022 - SQL en máquinas virtuales de Azure - SQL Server en ervidores Azure Arc-enabled |
| Nubes: |  Nubes comerciales Azure Government Microsoft Azure operado por 21Vianet (Solo protección contra amenazas avanzadas) |
Configuración de Microsoft Defender para servidores SQL en máquinas
El plan Defender para SQL Server en máquinas requiere Microsoft Monitoring Agent (MMA) o el agente de Azure Monitor (AMA) para evitar ataques y detectar configuraciones incorrectas. El proceso de aprovisionamiento automático del plan se habilita automáticamente con el plan y es responsable de la configuración de todos los componentes del agente necesarios para que funcione. Esto incluye la instalación y la configuración de MMA/AMA, la configuración del área de trabajo y la instalación de la extensión o solución de la máquina virtual del plan.
Microsoft Monitoring Agent (MMA) está establecido para retirarse en agosto de 2024. Defender for Cloud actualizó su estrategia y publicó un proceso de aprovisionamiento automático del agente de Azure Monitor (AMA) dirigido a SQL Server para reemplazar el proceso de Microsoft Monitoring Agent (MMA) que está establecido en desuso. Obtenga más información sobre el proceso de aprovisionamiento automático de AMA para SQL Server en máquinas y cómo migrar al mismo.
Nota:
Se pedirá a los clientes que usen actualmente los procesos del agente de Log Analytics o del agente de Azure Monitor que migren al proceso de aprovisionamiento automático de AMA para SQL Server en máquinas.
Para habilitar el plan en una suscripción:
Inicie sesión en Azure Portal.
Busque y seleccione Microsoft Defender for Cloud.
En el menú de Defender for Cloud, seleccione Environment Settings.
Seleccione la suscripción correspondiente.
En la página de planes de Defender, busque el plan Bases de datos y elija Seleccionar tipos.
En la ventana Selección de tipos de recursos, cambie el plan de los servidores SQL Server de los equipos a Activado.
Seleccione Continuar.
Seleccione Guardar.
(Opcional) configure las opciones avanzadas de aprovisionamiento automático:
Vaya a la página Configuración del entorno.
Seleccione Configuración y supervisión.
- Para los clientes que utilizan el nuevo proceso de aprovisionamiento automático, seleccione Editar configuración para el componente del agente de Azure Monitor para SQL Server en máquinas.
- Para clientes que usen el proceso de aprovisionamiento automático anterior, seleccione Editar configuración para el componente del agente de Log Analytics o del agente de Azure Monitor.
Para habilitar el plan en SQL Server habilitado para Arc/VM con SQL:
Inicie sesión en Azure Portal.
Vaya a la máquina virtual de SQL o SQL Server habilitada para Arc.
En el menú de SQL Server habilitado para Arc/VM con SQL, en Seguridad, seleccione Microsoft Defender for Cloud.
En la sección de Microsoft Defender para SQL Server en máquinas, seleccione Habilitar.
Exploración e investigación de las alertas de seguridad
Hay varias maneras de ver Microsoft Defender para alertas de SQL en Microsoft Defender for Cloud:
La página de alertas.
La página de seguridad de la máquina.
A través del vínculo directo proporcionado en el correo electrónico de la alerta.
Para ver las alertas:
Inicie sesión en Azure Portal.
Busque y seleccione Microsoft Defender for Cloud.
Seleccione Alertas de seguridad.
Seleccione una alerta.
Las alertas están diseñadas para ser independientes, con pasos de corrección detallados e información de investigación en cada una. Puede investigar adicionalmente mediante otras funcionalidades de Microsoft Defender for Cloud y Microsoft Sentinel para obtener una vista más amplia:
Habilite la característica de auditoría de SQL Server para realizar más investigaciones. Si es usuario de Microsoft Sentinel, puede cargar los registros de auditoría de SQL desde los eventos del registro de seguridad de Windows a Sentinel y disfrutar de una experiencia de investigación enriquecida. Obtenga más información sobre cómo realizar auditorías de SQL Server.
Para mejorar la posición de seguridad, siga las recomendaciones de Defender for Cloud para la máquina host indicadas en cada alerta para reducir el riesgo de futuros ataques.
Obtenga más información sobre cómo administrar y responder a alertas.
Pasos siguientes
Para obtener más información, vea estos recursos:
- Cómo Microsoft Defender para Azure SQL puede proteger servidores SQL en cualquier lugar.
- Alertas de seguridad para SQL Database y Azure Synapse Analytics
- Configuración de notificaciones de alertas de seguridad por correo electrónico
- Más información sobre Microsoft Sentinel
- Consulte las preguntas frecuentes sobre Defender para bases de datos.