Az SQL Serverekhez készült Microsoft Defender engedélyezése a gépeken

  • Cikk

Az SQL Defender védelmet nyújt az IaaS SQL-kiszolgálók számára a lehetséges adatbázis-biztonsági rések azonosításával és enyhítésével, valamint olyan rendellenes tevékenységek észlelésével, amelyek veszélyt jelenthetnek az adatbázisokra.

Felhőhöz készült Defender a gyanús adatbázis-tevékenységek, az SQL-gépek elérésére vagy kihasználására tett potenciálisan káros kísérletek, az SQL-injektálási támadások, a rendellenes adatbázis-hozzáférés és a lekérdezési minták észlelésekor riasztásokkal tölti fel. Az ilyen típusú események által létrehozott riasztások a riasztások referenciaoldalán jelennek meg.

Felhőhöz készült Defender sebezhetőségi felmérést használ a lehetséges adatbázis-biztonsági rések felderítéséhez, nyomon követéséhez és elhárításához. Az értékelési vizsgálatok áttekintést nyújtanak az SQL-gépek biztonsági állapotáról, és részletesen ismertetik a biztonsági megállapításokat.

További információ a gépeken futó Azure SQL-kiszolgálók sebezhetőségi felméréséről.

A gépeken futó SQL-kiszolgálókhoz készült Defender az Azure-ban, többfelhős és akár helyszíni gépeken üzemeltetett SQL-kiszolgálókat is védi.

Elérhetőség

Szempont Részletek
Kiadási állapot: Általános rendelkezésre állás (GA)
Díjszabás: A gépeken futó SQL-kiszolgálókhoz készült Microsoft Defender számlázása a díjszabási oldalon látható módon történik
Védett SQL-verziók: SQL Server-verzió: 2012, 2014, 2016, 2017, 2019, 2022
- SQL azure-beli virtuális gépeken
- SQL Server az Azure Arc-kompatibilis kiszolgálókon
Felhők: Kereskedelmi felhők
Azure Government
A 21Vianet által üzemeltetett Microsoft Azure (csak Advanced Threat Protection)

A Microsoft Defender beállítása SQL-kiszolgálókhoz gépeken

A gépeken futó SQL Server Defenderhez a Microsoft Monitoring Agent (MMA) vagy az Azure Monitoring Agent (AMA) szükséges a támadások megelőzéséhez és a helytelen konfigurációk észleléséhez. A terv automatikus fejlesztési folyamata automatikusan engedélyezve van a tervben, és felelős a terv működéséhez szükséges összes ügynökösszetevő konfigurálásáért. Ez magában foglalja az MMA/AMA telepítését és konfigurálását, a munkaterület konfigurációját, valamint a terv virtuálisgép-bővítményének/megoldásának telepítését.

A Microsoft Monitoring Agent (MMA) 2024 augusztusában megszűnik. Felhőhöz készült Defender frissítette a stratégiáját, és kiadott egy SQL Server által célzott Azure Monitoring Agent (AMA) automatikus fejlesztési folyamatot a Microsoft Monitoring Agent (MMA) elavultnak beállított folyamata helyett. További információ az SQL Server AMA-járól a gépek automatikus üzembe helyezésének folyamatáról és a migrálásról.

Megjegyzés:

A Log Analytics-ügynök/Azure Monitor-ügynökfolyamatokat jelenleg használó ügyfeleket a rendszer arra kéri, hogy migrálják az SQL Serverhez készült AMA-ba a gépek automatikus üzembe helyezésének folyamatát.

A csomag engedélyezése előfizetésen:

  1. Jelentkezzen be az Azure Portalra.

  2. Keresse meg és válassza ki a Felhőhöz készült Microsoft Defender.

  3. A Felhőhöz készült Defender menüben válassza a Környezeti beállítások lehetőséget.

  4. Select the relevant subscription.

  5. A Defender-csomagok lapon keresse meg az Adatbázisok csomagot, és válassza a Típusok kiválasztása lehetőséget.

    Screenshot that shows you where to select, select types on the Defender plans page.

  6. Az Erőforrástípusok kijelölési ablakban állítsa be a gépeken lévő SQL-kiszolgálókat Be állásba.

  7. Válassza a Folytatás lehetőséget.

  8. Válassza a Mentés parancsot.

  9. (Nem kötelező) Speciális automatikus kiépítési beállítások konfigurálása:

    1. Lépjen a Környezet beállításai lapra .

    2. Válassza a Gépház > figyelést.

      • Az új automatikus fejlesztési folyamatot használó ügyfelek számára válassza az Azure Monitoring Agent for SQL Server konfigurációjának szerkesztése a gépek összetevőjén lehetőséget.
      • Az előző automatikus fejlesztési folyamatot használó ügyfeleknél válassza a Log Analytics-ügynök/Azure Monitor-ügynök összetevő konfigurációjánakszerkesztése lehetőséget.

A csomag engedélyezése SQL virtuális gépen/Arc-kompatibilis SQL Serveren:

  1. Jelentkezzen be az Azure Portalra.

  2. Lépjen az SQL virtuális géphez/Arc-kompatibilis SQL Serverhez.

  3. Az SQL VM/Arc-kompatibilis SQL Server menü Biztonság területén válassza a Felhőhöz készült Microsoft Defender.

  4. A Microsoft Defender for SQL Server gépeken szakaszában válassza az Engedélyezés lehetőséget.

Biztonsági riasztások felfedezése és kivizsgálása

Az SQL-riasztásokhoz készült Microsoft Defender többféleképpen is megtekinthető a Felhőhöz készült Microsoft Defender:

Riasztások megtekintése:

  1. Jelentkezzen be az Azure Portalra.

  2. Keresse meg és válassza ki a Felhőhöz készült Microsoft Defender.

  3. Válassza a Biztonsági riasztások lehetőséget.

  4. Válasszon ki egy riasztást.

A riasztások önállóak, részletes szervizelési lépésekkel és vizsgálati információkkal. További vizsgálathoz használja a Felhőhöz készült Microsoft Defender és a Microsoft Sentinel funkcióit a szélesebb körű nézethez:

  • Engedélyezze az SQL Server naplózási funkcióját további vizsgálatokhoz. Ha Ön Microsoft Sentinel-felhasználó, feltöltheti az SQL-naplózási naplókat a Windows biztonság naplóeseményekből a Sentinelbe, és gazdag vizsgálati élményt élvezhet. További információ az SQL Server naplózásáról.

  • A biztonsági helyzet javítása érdekében használja Felhőhöz készült Defender egyes riasztásokban megjelölt gazdagépre vonatkozó ajánlásait a jövőbeli támadások kockázatának csökkentése érdekében.

    További információ a riasztások kezeléséről és megválaszolásáról.

További lépések

A kapcsolódó információkért tekintse meg az alábbi erőforrásokat: