Megosztás a következőn keresztül:

A Defender engedélyezése a gépeken futó SQL-kiszolgálókhoz

Fontos

Ez a cikk kereskedelmi felhőkre vonatkozik. Ha kormányzati felhőket használ, tekintse meg az Defender engedélyezése SQL-kiszolgálókon a kormányzati gépeken című cikket.

A Defender for SQL Servers on Machines csomag egyike a Defender for Databases csomagnak a Felhőhöz készült Microsoft Defender. Sql-alapú virtuális gépek (VM) és Azure Arc SQL Server-példányok védelméhez használja a Defender for SQL Servert a gépeken.

Fontos

A Defender for SQL Servers on Machines csomag áttér az új ügynökarchitektúrára. További információért lásd Defender for SQL Servers on Machines tervek átállása.

Előfeltételek

Kommunikáció: Kimenő HTTPS-forgalom engedélyezése a Transmission Control Protocol (TCP) 443-ai portján a Transport Layer Security (TLS) használatával az URL-címre *.<region>.arcdataservices.com . További információ az URL-követelményekről.

  • Bővítmények: Győződjön meg arról, hogy ezek a bővítmények nincsenek letiltva a környezetben. További információ a bővítmények telepítésének korlátozásáról Windows rendszerű virtuális gépeken.

    • Defender for SQL (IaaS és Arc)
      • Kiadó: Microsoft.Azure.AzureDefenderForSQL
      • Típus: AdvancedThreatProtection.Windows
    • SQL IaaS-bővítmény (IaaS)
      • Közzétevő: Microsoft.SqlServer.Management
      • Típus: SqlIaaSAgent
    • SQL IaaS-bővítmény (Arc)
      • Közzétevő: Microsoft.AzureData
      • Típus: WindowsAgent.SqlServer

  • Támogatott SQL Server-verziók – SQL Server 2012 (11.x) és újabb verziók.

  • Támogatott operációs rendszerek: Windows Server 2012 R2 és újabb verziók.

A csomag engedélyezése

A csomag engedélyezése Egy Azure-előfizetésen

Ha engedélyezni szeretné a Defender for SQL-kiszolgálókat a gépeken, engedélyeznie kell a Defender for Databases csomagot az előfizetésében. A gépeken futó SQL-kiszolgálókhoz készült Defender csomag része a Defender for Databases csomagnak.

  1. Jelentkezzen be a Azure portalra.

  2. Lépjen a Microsoft Defender for Cloud>Környezet beállításaihoz.

  3. Válassza ki az adott előfizetést.

  4. A Defender-csomagok lapon keresse meg az Adatbázisok csomagot, és válassza a Típusok kiválasztása lehetőséget.

    Képernyőkép arról, hogy hol választhat típusokat a Defender-csomagok lapon.

  5. Az Erőforrástípusok kijelölési ablakban állítsa be a gépeken futó SQL-kiszolgálókatBe állásba.

    Képernyőkép, amely megmutatja, hogyan lehet bekapcsolni a Defender-t az SQL-kiszolgálók számára a gépeken.

  6. Válassza a Mentés folytatása>

Az ajánlat aktiválása az Amazon Web Services (AWS) vagy a Google Cloud Platform (GCP) előfizetésben

Ha engedélyezni szeretné a Defender for SQL-kiszolgálókat a gépeken, engedélyeznie kell a Defender for Databases csomagot az előfizetésében. A gépeken futó SQL-kiszolgálókhoz készült Defender csomag része a Defender for Databases csomagnak.

  1. Jelentkezzen be a Azure portalra.

  2. Keresse meg és válassza ki a Microsoft Defender for Cloud alkalmazást.

  3. Válassza a Környezeti beállítások lehetőséget.

  4. Válassza ki a megfelelő AWS- vagy GCP-előfizetést.

  5. A Defender-csomagok lapon keresse meg az Adatbázisok csomagot, és válassza a Beállítások lehetőséget.

  6. Az SQL-kiszolgálók gépeken szakaszában állítsa az SQL-kiszolgálókat Be állásra.

    Képernyőkép arról, hogy hol található az SQL Serverhez készült Defender bekapcsoló gombja a gépeken.

  7. Válassza az Mentésgombot.

A terv engedélyezése az SQL Server erőforrásszintjén

Bár javasoljuk, hogy engedélyezze a csomagot egy teljes Azure-előfizetéshez, előfordulhat, hogy csak bizonyos gépeken kell engedélyeznie a Defender for SQL-t bizonyos gépeken. Ehhez tiltsa le a tervet az előfizetésben, és kövesse az alábbi utasításokat az erőforrás-szinten.

  1. Az Azure Portalon keresse meg és válassza ki a következőt:

    • Azure Arc>Adatszolgáltatások>SQL Server-példányok.
      vagy
    • SQL virtuális gépek.

  2. Válassza ki a megfelelő SQL Server-példányt.

  3. Keresse meg a biztonsági menüt, és válassza a Microsoft Defender for Cloud lehetőséget.

    Képernyőkép arról, hogy hol található a Defender for Cloud a biztonsági szakaszban.

  4. Válassza a Microsoft Defender engedélyezése SQL-kiszolgálókhoz a gépeken lehetőséget.

    Képernyőkép arról, hogy hol lehet engedélyezni a Defendert az SQL-kiszolgálókhoz a gépeken.

Ellenőrizze, hogy a gépek védettek-e

Fontos

Ne hagyja ki ezt a lépést, mert fontos ellenőrizni, hogy az üzembe helyezés védett-e.

A környezettől függően az SQL-példányok felderítése és védelme néhány órát is igénybe vehet. Utolsó lépésként ellenőriznie kell , hogy minden gép védett-e.

Kapcsolódó tartalom