Az SQL Serverekhez készült Microsoft Defender engedélyezése a gépeken
Az SQL Defender védelmet nyújt az IaaS SQL-kiszolgálók számára a lehetséges adatbázis-biztonsági rések azonosításával és enyhítésével, valamint olyan rendellenes tevékenységek észlelésével, amelyek veszélyt jelenthetnek az adatbázisokra.
Felhőhöz készült Defender a gyanús adatbázis-tevékenységek, az SQL-gépek elérésére vagy kihasználására tett potenciálisan káros kísérletek, az SQL-injektálási támadások, a rendellenes adatbázis-hozzáférés és a lekérdezési minták észlelésekor riasztásokkal tölti fel. Az ilyen típusú események által létrehozott riasztások a riasztások referenciaoldalán jelennek meg.
Felhőhöz készült Defender sebezhetőségi felmérést használ a lehetséges adatbázis-biztonsági rések felderítéséhez, nyomon követéséhez és elhárításához. Az értékelési vizsgálatok áttekintést nyújtanak az SQL-gépek biztonsági állapotáról, és részletesen ismertetik a biztonsági megállapításokat.
További információ a gépeken futó Azure SQL-kiszolgálók sebezhetőségi felméréséről.
A gépeken futó SQL-kiszolgálókhoz készült Defender az Azure-ban, többfelhős és akár helyszíni gépeken üzemeltetett SQL-kiszolgálókat is védi.
További információ a virtuális gépeken futó SQL Serverről.
A helyszíni SQL-kiszolgálók esetében többet is megtudhat az Azure Arc által engedélyezett SQL Serverről, valamint arról, hogyan telepítheti a Log Analytics-ügynököt az Azure Arc nélküli Windows rendszerű számítógépekre.
Többfelhős SQL-kiszolgálók esetén:
Connect your GCP project to Microsoft Defender for Cloud
Megjegyzés:
A többfelhős SQL-kiszolgálók adatbázis-védelmét az AWS-összekötőn vagy a GCP-összekötőn keresztül kell engedélyeznie.
Elérhetőség
Szempont | Részletek |
---|---|
Kiadási állapot: | Általános rendelkezésre állás (GA) |
Díjszabás: | A gépeken futó SQL-kiszolgálókhoz készült Microsoft Defender számlázása a díjszabási oldalon látható módon történik |
Védett SQL-verziók: | SQL Server-verzió: 2012, 2014, 2016, 2017, 2019, 2022 - SQL azure-beli virtuális gépeken - SQL Server az Azure Arc-kompatibilis kiszolgálókon |
Felhők: | Kereskedelmi felhők Azure Government A 21Vianet által üzemeltetett Microsoft Azure (csak Advanced Threat Protection) |
A Microsoft Defender beállítása SQL-kiszolgálókhoz gépeken
A gépeken futó SQL Server Defenderhez a Microsoft Monitoring Agent (MMA) vagy az Azure Monitoring Agent (AMA) szükséges a támadások megelőzéséhez és a helytelen konfigurációk észleléséhez. A terv automatikus fejlesztési folyamata automatikusan engedélyezve van a tervben, és felelős a terv működéséhez szükséges összes ügynökösszetevő konfigurálásáért. Ez magában foglalja az MMA/AMA telepítését és konfigurálását, a munkaterület konfigurációját, valamint a terv virtuálisgép-bővítményének/megoldásának telepítését.
A Microsoft Monitoring Agent (MMA) 2024 augusztusában megszűnik. Felhőhöz készült Defender frissítette a stratégiáját, és kiadott egy SQL Server által célzott Azure Monitoring Agent (AMA) automatikus fejlesztési folyamatot a Microsoft Monitoring Agent (MMA) elavultnak beállított folyamata helyett. További információ az SQL Server AMA-járól a gépek automatikus üzembe helyezésének folyamatáról és a migrálásról.
Megjegyzés:
A Log Analytics-ügynök/Azure Monitor-ügynökfolyamatokat jelenleg használó ügyfeleket a rendszer arra kéri, hogy migrálják az SQL Serverhez készült AMA-ba a gépek automatikus üzembe helyezésének folyamatát.
A csomag engedélyezése előfizetésen:
Jelentkezzen be az Azure Portalra.
Keresse meg és válassza ki a Felhőhöz készült Microsoft Defender.
A Felhőhöz készült Defender menüben válassza a Környezeti beállítások lehetőséget.
Select the relevant subscription.
A Defender-csomagok lapon keresse meg az Adatbázisok csomagot, és válassza a Típusok kiválasztása lehetőséget.
Az Erőforrástípusok kijelölési ablakban állítsa be a gépeken lévő SQL-kiszolgálókat Be állásba.
Válassza a Folytatás lehetőséget.
Válassza a Mentés parancsot.
(Nem kötelező) Speciális automatikus kiépítési beállítások konfigurálása:
Lépjen a Környezet beállításai lapra .
Válassza a Gépház > figyelést.
- Az új automatikus fejlesztési folyamatot használó ügyfelek számára válassza az Azure Monitoring Agent for SQL Server konfigurációjának szerkesztése a gépek összetevőjén lehetőséget.
- Az előző automatikus fejlesztési folyamatot használó ügyfeleknél válassza a Log Analytics-ügynök/Azure Monitor-ügynök összetevő konfigurációjánakszerkesztése lehetőséget.
A csomag engedélyezése SQL virtuális gépen/Arc-kompatibilis SQL Serveren:
Jelentkezzen be az Azure Portalra.
Lépjen az SQL virtuális géphez/Arc-kompatibilis SQL Serverhez.
Az SQL VM/Arc-kompatibilis SQL Server menü Biztonság területén válassza a Felhőhöz készült Microsoft Defender.
A Microsoft Defender for SQL Server gépeken szakaszában válassza az Engedélyezés lehetőséget.
Biztonsági riasztások felfedezése és kivizsgálása
Az SQL-riasztásokhoz készült Microsoft Defender többféleképpen is megtekinthető a Felhőhöz készült Microsoft Defender:
A Riasztások lap.
A gép biztonsági oldala.
A riasztás e-mailben megadott közvetlen hivatkozáson keresztül.
Riasztások megtekintése:
Jelentkezzen be az Azure Portalra.
Keresse meg és válassza ki a Felhőhöz készült Microsoft Defender.
Válassza a Biztonsági riasztások lehetőséget.
Válasszon ki egy riasztást.
A riasztások önállóak, részletes szervizelési lépésekkel és vizsgálati információkkal. További vizsgálathoz használja a Felhőhöz készült Microsoft Defender és a Microsoft Sentinel funkcióit a szélesebb körű nézethez:
Engedélyezze az SQL Server naplózási funkcióját további vizsgálatokhoz. Ha Ön Microsoft Sentinel-felhasználó, feltöltheti az SQL-naplózási naplókat a Windows biztonság naplóeseményekből a Sentinelbe, és gazdag vizsgálati élményt élvezhet. További információ az SQL Server naplózásáról.
A biztonsági helyzet javítása érdekében használja Felhőhöz készült Defender egyes riasztásokban megjelölt gazdagépre vonatkozó ajánlásait a jövőbeli támadások kockázatának csökkentése érdekében.
További információ a riasztások kezeléséről és megválaszolásáról.
További lépések
A kapcsolódó információkért tekintse meg az alábbi erőforrásokat:
- Hogyan védheti meg az SQL-kiszolgálókat bárhol az Azure SQL-hez készült Microsoft Defender?
- Biztonsági riasztások az SQL Database-hez és az Azure Synapse Analyticshez
- Set up email notifications for security alerts
- További információ a Microsoft Sentinelről
- Tekintse meg az adatbázisokhoz készült Defender szolgáltatással kapcsolatos gyakori kérdéseket .